Nos habéis preguntado a través de nuestro servicio de verificación de Whatsapp (+34 627 28 08 15) por un mensaje publicado el pasado 4 de septiembre en Facebook y que ha sido compartido 41.000 veces en la plataforma. En el mensaje se afirma que alguien te llama haciéndose pasar por funcionario de la Tesorería General de la Seguridad Social y te comenta que “tienen que devolverte dinero por tus hijos a cargo y que lo hará a través de la aplicación Bizum”. También incluye el teléfono asociado al que ha enviado el dinero y añade que la Policía le ha asegurado que hay varias denuncias por lo mismo”. Pero, ¿qué sabemos de todo esto? ¿Es una estafa?
La estafa por bizum: qué dicen Policía Nacional y Guardia Civil
La Policía Nacional nos asegura que en este momento no tienen registradas denuncias por este caso en concreto. (*) Pese a que en un primer momento nos dijeron que no, tras la publicación de este artículo la Unidad de Coordinación de Ciberseguridad de la Guardia Civil nos ha confirmado que efectivamente sí existen un número significativo de denuncias de este tipo en lo que va de año. Además, el Grupo de Delitos Informáticos de este cuerpo detectó hace un año que se estaban produciendo “oleadas de ciberestafas mediante apps para pagos desde el móvil” y que “contactan mediante Whatsapp, email o llamada alegando una devolución pendiente de la Seguridad Social”, como podemos ver en este tuit:
Además, el pasado mes de julio, la Guardia Civil desarticuló un grupo criminal que se dedicaba a cometer estafas mediante telefonía móvil y aplicaciones de pago entre particulares en lo que se denominó como “Operación Trasferimento”.
Incibe no tiene evidencias reportadas
Nos hemos puesto en contacto con el Instituto Nacional de Ciberseguridad (Incibe) y nos comentan que se “están informado sobre el tema pero que en este momento no tienen evidencias reportadas por los usuarios”. Si bien es cierto que “podría ser un intento más de estafa telefónica”, sostienen. Incibe tiene publicada una guía en su web para detectar los casos de vishing o estafa de ingeniería social por teléfono, en los que a través de una llamada se suplanta la identidad de una empresa, organización o persona de confianza. Puedes consultarla aqui.
Panda Security sí lo ha detectado
La aplicación de seguridad se ha hecho eco de la situación de varias personas que han sido víctimas de una “nueva estafa que se hace pasar por la Tesorería General de la Seguridad Social para pedir a las víctimas pagos a través de Bizum”. En esta nota de prensa explican cómo se produce el engaño. “Lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea, casi, perfecto”, enfatiza Hervé Lambert, Global Consumer Operations Manager de la compañía.
El Ministerio alerta del timo
Por otro lado, nos hemos puesto en contacto con el gabinete de prensa del Ministerio de Inclusión Seguridad Social y Migraciones para preguntarles si tenían constancia de esta presunta suplantación de identidad. Tras investigarlo, han publicado esta alerta en su cuenta oficial de Twitter: “La #SeguridadSocial no utiliza la aplicación Bizum. Es un timo. RECORDAD: Cualquier gestión con la Seguridad Social o cualquier otro organismo de la Administración Pública ha de hacerse siempre a través de páginas oficiales”.
El gancho de la Seguridad Social para la estafa por bizum
No es la primera vez que los estafadores usan la Tesorería de la Seguridad Social para intentar hacerse con el dinero o con los datos bancarios de la gente. El pasado mes de abril ya verificamos un falso correo electrónico en el que se informaba de un supuesto reembolso de 345 euros. El mensaje incluía el logotipo del Ministerio de Inclusión, Seguridad Social y Migraciones, y el enlace era muy similar al del organismo oficial. Sin embargo, se trataba de una estafa de phishing.
Fuentes:
- Gabinete de prensa de la Policía Nacional
- Gabinete de prensa de la Guardia Civil
- Cuenta de Twitter de la Guardia Civil
- Gabinete de prensa de Incibe
- Página web de Incibe
- Página web de Panda Security
- Gabinete de prensa Ministerio de Inclusión Seguridad Social y Migraciones
- Cuenta de Twitter del Ministerio de Inclusión Seguridad Social y Migraciones
- Unidad de Coordinación de Ciberseguridad de la Guardia Civil
(*) Este artículo ha sido actualizado con una nueva aportación de la Guardia Civil
0 Comentarios