Nace una nueva ciberestafa a través de la aplicación Bizum
22 septiembre, 2020

Bizum es una de las aplicaciones más populares en nuestro país en todo lo referente a transacciones y pagos entre dispositivos móviles. Sin embargo, como suele ser habitual en las apps o programas que involucran transacciones monetarias, Bizum tampoco está exenta de ciberdelincuentes que tienen como objetivo estafar al usuario.

Panda Security, una empresa española especializada en la creación de soluciones de seguridad informática, ha informado sobre una nueva estafa que algunos ciberdelincuentes están llevando a cabo a través de la aplicación Bizum. Aunque este tipo de fraudes son cada vez más habituales, esta es la primera vez que se detecta uno en esta aplicación.

La estafa consiste en que estos hackers suplantan la identidad de un funcionario de la Seguridad Social, y ofrecen al usuario la devolución de unas tasas que hacen referencia a la escolarización de sus hijos. Para ello, estos delincuentes mencionan información personal de estos, como su nombre y algunos otros datos que han recopilado previamente.

Para hacerse con esta información, los ciberdelincuentes emplean una técnica denominada ingeniería social, es decir, se dedican a observar los perfiles de sus víctimas en las distintas redes sociales. Cada vez más usuarios forman parte de estas plataformas, y no es raro que estos a menudo compartan información que podría calificarse como personal.

Esta artimaña, a pesar de ser absolutamente falsa, resulta bastante creíble. El fraude se basa en que una funcionaria perteneciente a la Tesorería General de la Seguridad Social se pone en contacto con las víctimas y les notifica que, como consecuencia de la pandemia del COVID-19, el Estado les devolverá el importe correspondiente a unas tasas de escolarización inexistentes.

El ciberdelincuente permanece unos minutos hablando por teléfono con la víctima para asegurarse de que esta pueda recibir la falsa ayuda y, posteriormente, le envía un mensaje de texto que supuestamente proviene de la Tesorería General de la Seguridad Social. En él, figura un código de validación que el usuario debe firmar, y a partir de ahí el hacker es capaz de asociar la tarjeta de crédito de la víctima a una cuenta de Bizum (desde la cual se efectúa el posterior envío de dinero).

En otras ocasiones, los hackers solicitan un código que le llega a la víctima vía SMS con el supuesto objetivo de verificar su identidad. Sin embargo, se trata del código que envía el equipo de Bizum al usuario para confirmar la operación, y en el momento en el que este se encuentra en manos del ciberdelincuente ya es tarde para actuar.

La compañía Panda Security ha informado sobre esta estafa, alegando que el usuario tiende a caer en la trampa debido a la credibilidad que aporta el delincuente al conocer sus datos personales. Sin embargo, esta información es prácticamente pública, al estar incluida en los perfiles de redes sociales de la víctima.

Por ello, es importante que el usuario siga dos premisas; la primera, desconfiar de todo tipo de bonificación económica no esperada y, la segunda, tener mucho cuidado con la información que se comparte en redes sociales. De hecho, independientemente de la información que se comparta, el usuario debería ajustar el nivel de privacidad de su perfil para que únicamente sus amigos puedan acceder a esta información.

Comparte este artículo

Publicaciones Relacionadas

En qué consiste un modelo Zero Trust

En qué consiste un modelo Zero Trust

Hace años, las necesidades de las empresas en materia de ciberseguridad eran muy básicas. Por aquel entonces, cualquier empleado encendía su equipo (que permanecía estático en su puesto de trabajo de forma permanente), introducía su usuario y contraseña, y podía acceder a prácticamente toda la información de la compañía.

Protección para el usuario en fechas de compra masiva

Protección para el usuario en fechas de compra masiva

Durante las últimas semanas, hemos sido testigos de dos de las fechas más importantes en todo lo referente a ventas online. Concretamente, Black Friday y Cyber Monday, dos celebraciones de origen estadounidense que traen consigo un innumerable número de ofertas y descuentos en prácticamente todas las tiendas online.

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

A estas alturas, prácticamente todos los lectores de nuestro blog estáis familiarizados con el término phishing. Aunque esta técnica de hacking ya es relativamente fácil de detectar para la mayoría de usuarios (ya sea porque estos han sido víctimas de ella previamente, o porque algún conocido suyo lo ha sido), a menudo aparecen nuevas versiones de esta que pueden sorprender al usuario.

3 de los vectores de ataque más utilizados por ciberdelincuentes

3 de los vectores de ataque más utilizados por ciberdelincuentes

Los errores y las brechas de información llevan existiendo desde la fase más prematura de internet. No obstante, conforme avanzan las nuevas tecnologías, lo mismo sucede con los ciberataques y las distintas vías y artimañas que los ciberdelincuentes emplean para atacar a sus víctimas, además de los vectores de ataque.

El equilibrio perfecto entre la Inteligencia Artificial y los humanos

El equilibrio perfecto entre la Inteligencia Artificial y los humanos

El campo de la Inteligencia Artificial siempre ha sido objeto de controversia. Concretamente, un miedo que han tenido siempre algunos profesionales es el de acabar siendo sustituidos por “máquinas” en sus respectivos puestos de trabajo. Esto no es de extrañar, dado que se ha comprobado que, en muchos casos, un ordenador puede realizar el trabajo de una persona en menos tiempo, y a menudo utilizando menos recursos.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido