Nace una nueva ciberestafa a través de la aplicación Bizum
22 septiembre, 2020

Bizum es una de las aplicaciones más populares en nuestro país en todo lo referente a transacciones y pagos entre dispositivos móviles. Sin embargo, como suele ser habitual en las apps o programas que involucran transacciones monetarias, Bizum tampoco está exenta de ciberdelincuentes que tienen como objetivo estafar al usuario.

Panda Security, una empresa española especializada en la creación de soluciones de seguridad informática, ha informado sobre una nueva estafa que algunos ciberdelincuentes están llevando a cabo a través de la aplicación Bizum. Aunque este tipo de fraudes son cada vez más habituales, esta es la primera vez que se detecta uno en esta aplicación.

La estafa consiste en que estos hackers suplantan la identidad de un funcionario de la Seguridad Social, y ofrecen al usuario la devolución de unas tasas que hacen referencia a la escolarización de sus hijos. Para ello, estos delincuentes mencionan información personal de estos, como su nombre y algunos otros datos que han recopilado previamente.

Para hacerse con esta información, los ciberdelincuentes emplean una técnica denominada ingeniería social, es decir, se dedican a observar los perfiles de sus víctimas en las distintas redes sociales. Cada vez más usuarios forman parte de estas plataformas, y no es raro que estos a menudo compartan información que podría calificarse como personal.

Esta artimaña, a pesar de ser absolutamente falsa, resulta bastante creíble. El fraude se basa en que una funcionaria perteneciente a la Tesorería General de la Seguridad Social se pone en contacto con las víctimas y les notifica que, como consecuencia de la pandemia del COVID-19, el Estado les devolverá el importe correspondiente a unas tasas de escolarización inexistentes.

El ciberdelincuente permanece unos minutos hablando por teléfono con la víctima para asegurarse de que esta pueda recibir la falsa ayuda y, posteriormente, le envía un mensaje de texto que supuestamente proviene de la Tesorería General de la Seguridad Social. En él, figura un código de validación que el usuario debe firmar, y a partir de ahí el hacker es capaz de asociar la tarjeta de crédito de la víctima a una cuenta de Bizum (desde la cual se efectúa el posterior envío de dinero).

En otras ocasiones, los hackers solicitan un código que le llega a la víctima vía SMS con el supuesto objetivo de verificar su identidad. Sin embargo, se trata del código que envía el equipo de Bizum al usuario para confirmar la operación, y en el momento en el que este se encuentra en manos del ciberdelincuente ya es tarde para actuar.

La compañía Panda Security ha informado sobre esta estafa, alegando que el usuario tiende a caer en la trampa debido a la credibilidad que aporta el delincuente al conocer sus datos personales. Sin embargo, esta información es prácticamente pública, al estar incluida en los perfiles de redes sociales de la víctima.

Por ello, es importante que el usuario siga dos premisas; la primera, desconfiar de todo tipo de bonificación económica no esperada y, la segunda, tener mucho cuidado con la información que se comparte en redes sociales. De hecho, independientemente de la información que se comparta, el usuario debería ajustar el nivel de privacidad de su perfil para que únicamente sus amigos puedan acceder a esta información.

Comparte este artículo

Publicaciones Relacionadas

5 consejos para reforzar la seguridad de tu organización

5 consejos para reforzar la seguridad de tu organización

Durante el último año, la ciberseguridad ha sido una de las materias sobre las que más hemos publicado en nuestro blog. Al fin y al cabo, se trata de uno de los servicios más importantes para la empresa actualmente, y nos apasiona todo lo relacionado con ayudar a otras organizaciones a convertirse en ciberresilientes.

Cómo gestionar la contratación de un nuevo empleado de forma segura

Cómo gestionar la contratación de un nuevo empleado de forma segura

Actualmente, cada vez existen más amenazas en la red que ponen en peligro la información y los datos de las empresas. Debido a esto, los responsables de los negocios tienen que estar muy pendientes no sólo de cómo gestionan dicha información, sino también de quién más tiene acceso a ella y del grado de responsabilidad de estas personas en materia de ciberseguridad.

El comercial omnicanal: Uno de los perfiles más demandados en 2022

El comercial omnicanal: Uno de los perfiles más demandados en 2022

Según el INE (Instituto Nacional de Estadística), aproximadamente un 40% de los puestos de trabajo que se generan en España en la actualidad tienen alguna relación con el ámbito comercial. A priori, puede dar la sensación de que el auge de las ventas online podría haber provocado un descenso en la demanda de estos perfiles por parte de las empresas, pero la realidad es que esta situación sólo ha provocado que estos se ajusten más a las necesidades y prioridades de la actualidad.

Qué es el smishing y cómo puedes proteger tu organización ante este fraude

Qué es el smishing y cómo puedes proteger tu organización ante este fraude

En nuestro blog, ya hemos mencionado otras veces algunas de las técnicas y métodos que emplean los ciberdelincuentes para estafar al usuario. Esta vez, vamos a hablar sobre una técnica menos conocida actualmente, pero que cada vez es más habitual y podría estar muy presente en la red durante los próximos años; el smishing.

El ataque “Watering hole” y cómo protegerte de él

El ataque “Watering hole” y cómo protegerte de él

Con el paso del tiempo, van apareciendo nuevas metodologías y maneras de proteger tu organización ante ciberdelincuentes. Sin embargo, al igual que avanzan estas medidas de protección, este tipo de delincuentes también sigue diseñando nuevas vías para penetrar de forma indebida los equipos y sistemas de sus víctimas.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido