Nace una nueva ciberestafa a través de la aplicación Bizum
22 septiembre, 2020

Bizum es una de las aplicaciones más populares en nuestro país en todo lo referente a transacciones y pagos entre dispositivos móviles. Sin embargo, como suele ser habitual en las apps o programas que involucran transacciones monetarias, Bizum tampoco está exenta de ciberdelincuentes que tienen como objetivo estafar al usuario.

Panda Security, una empresa española especializada en la creación de soluciones de seguridad informática, ha informado sobre una nueva estafa que algunos ciberdelincuentes están llevando a cabo a través de la aplicación Bizum. Aunque este tipo de fraudes son cada vez más habituales, esta es la primera vez que se detecta uno en esta aplicación.

La estafa consiste en que estos hackers suplantan la identidad de un funcionario de la Seguridad Social, y ofrecen al usuario la devolución de unas tasas que hacen referencia a la escolarización de sus hijos. Para ello, estos delincuentes mencionan información personal de estos, como su nombre y algunos otros datos que han recopilado previamente.

Para hacerse con esta información, los ciberdelincuentes emplean una técnica denominada ingeniería social, es decir, se dedican a observar los perfiles de sus víctimas en las distintas redes sociales. Cada vez más usuarios forman parte de estas plataformas, y no es raro que estos a menudo compartan información que podría calificarse como personal.

Esta artimaña, a pesar de ser absolutamente falsa, resulta bastante creíble. El fraude se basa en que una funcionaria perteneciente a la Tesorería General de la Seguridad Social se pone en contacto con las víctimas y les notifica que, como consecuencia de la pandemia del COVID-19, el Estado les devolverá el importe correspondiente a unas tasas de escolarización inexistentes.

El ciberdelincuente permanece unos minutos hablando por teléfono con la víctima para asegurarse de que esta pueda recibir la falsa ayuda y, posteriormente, le envía un mensaje de texto que supuestamente proviene de la Tesorería General de la Seguridad Social. En él, figura un código de validación que el usuario debe firmar, y a partir de ahí el hacker es capaz de asociar la tarjeta de crédito de la víctima a una cuenta de Bizum (desde la cual se efectúa el posterior envío de dinero).

En otras ocasiones, los hackers solicitan un código que le llega a la víctima vía SMS con el supuesto objetivo de verificar su identidad. Sin embargo, se trata del código que envía el equipo de Bizum al usuario para confirmar la operación, y en el momento en el que este se encuentra en manos del ciberdelincuente ya es tarde para actuar.

La compañía Panda Security ha informado sobre esta estafa, alegando que el usuario tiende a caer en la trampa debido a la credibilidad que aporta el delincuente al conocer sus datos personales. Sin embargo, esta información es prácticamente pública, al estar incluida en los perfiles de redes sociales de la víctima.

Por ello, es importante que el usuario siga dos premisas; la primera, desconfiar de todo tipo de bonificación económica no esperada y, la segunda, tener mucho cuidado con la información que se comparte en redes sociales. De hecho, independientemente de la información que se comparta, el usuario debería ajustar el nivel de privacidad de su perfil para que únicamente sus amigos puedan acceder a esta información.

Comparte este artículo

Publicaciones Relacionadas

Algunas reglas fundamentales sobre las copias de seguridad

Algunas reglas fundamentales sobre las copias de seguridad

Si eres un lector habitual de este blog, a estas alturas ya sabrás nuestra opinión sobre los back ups o copias de seguridad. Si no es el caso, déjanos decirte que se trata de un aspecto fundamental no sólo para los departamentos de ciberseguridad, sino que debería serlo para cualquier empresa.

3 de los ciberataques más frecuentes para el robo de contraseñas

3 de los ciberataques más frecuentes para el robo de contraseñas

Cuando un ciberdelincuente se apropia indebidamente de contraseña de alguna cuenta corporativa, el trastorno que le puede suponer a la empresa es muy notable. Este problema se agrava cuando esa contraseña pertenece a una cuenta troncal, a la que están asociados los accesos de otras plataformas (cuenta de correo electrónico corporativa, gestor de contraseñas…).

Redes sociales corporativas y seguridad

Redes sociales corporativas y seguridad

Las redes sociales, se han convertido en una pieza fundamental en la estrategia comercial y de marketing para casi todas las empresas, especialmente para aquellas que se dirigen al consumidor final. Al fin y al cabo, se trata de la vía perfecta para dar a conocer sus productos y servicios, además de una buena manera de crear una relación más cercana con su público objetivo (tanto aquellos clientes que ya forman parte de su cartera, como clientes potenciales).

Cómo reportar un ciberataque

Cómo reportar un ciberataque

Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido