Estafa a través de llamadas telefónicas que suplantan a la Seguridad Social para realizar cargos a usuarios a través de un proveedor de servicios de pago

Muchos usuarios están reportando un fraude en el que una persona les llama en nombre de la Seguridad Social y les indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.) y que se gestionará a través del proveedor de servicios de pago Bizum. El usuario que cae en el engaño, en lugar de recibir un reembolso, recibe un cargo de una determinada cantidad de dinero.

Recursos afectados

Usuarios que hayan recibido la llamada fraudulenta y sigan las indicaciones que se les facilitan.

Solución

Si has recibido una llamada de estas características y has caído en el engaño facilitando información personal y/o bancaria, sigue estas recomendaciones:

Además, ten en cuenta algunos consejos de seguridad para mantenerte siempre alerta:

  • Ante la mínima duda, no proporciones la información que te solicitan y finaliza la llamada.
  • Realiza una búsqueda del número por Internet, es posible que esté identificado como fraudulento y obtengas más información.
  • Acude a la fuente oficial para comprobar la veracidad de lo que te proponen.
  • Si se trata de un fraude, bloquea el número para que no puedan volver a llamarte.
  • Jamás actúes por impulso. Utiliza el sentido común y reflexiona.

Detalles

En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, pero  todas tienen un objetivo común: engañarle  afirmando que le tienen que devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. En otros casos no se detalla el motivo por el cuál se le va a realizar una devolución. Todo ello haciendo uso de la aplicación de pagos/cobros instantáneos llamada Bizum, muy utilizada en la actualidad.

Para materializar el fraude telefónico, también conocido como vishing, uno de los modus operandi  es el siguiente: el ciberdelincuente procede a enviar al usuario una notificación a traves del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorería General de la Seguridad Social), dotando de mayor credibilidad al fraude. El mensaje no es para recibir un pago, sino que se trata de una petición de cobro, pero si el usuario no se percata de ello y lo acepta, se le realizará un cargo, en algunos casos superior a 300€.

También se están utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, dándoles instrucciones por teléfono sobre cómo configurar el servicio de pago, aprovechando para recopilar datos sensibles y enviarles un mensaje de solicitud de transferencia. Los usuarios, especialmente los que se encuentran en situaciones económicas más desfavorecidas, aceptan dicha solicitud en la aplicación sin percatarse de que se les está efectuando un cobro en lugar de un pago.

En cualquier caso, los teléfonos desde los que los usuarios reciben las llamadas son diferentes y van cambiando en el tiempo, por lo que hay que estar alerta si se recibe una llamada de las características comentadas en este aviso de seguridad.

Este fraude no es nuevo, hace tiempo que está en circulación pero parece que en este momento hay un repunte y son muchos los usuarios que están recibiendo las llamadas fraudulentas.

En cualquier caso, es importante recalcar que la Seguridad Social no realiza pagos ni devoluciones económicas a los ciudadanos a través de aplicaciones móviles. Por tanto, no está efectuando llamadas en este sentido, están usando su nombre de manera fraudulenta.

Los ciberdelincuentes están utilizando técnicas de ingeniería social para manipular al usuario y que este realice las acciones que se le piden creyendo que va a ser en su propio beneficio, cuando en realidad es lo contrario.

Finalmente es importante saber que en esta ocasión están utilizando como gancho a la Seguridad Social, pero esta misma forma de proceder podría utilizarse con cualquier otra entidad o servicio.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Social media & sharing icons powered by UltimatelySocial
Abrir chat
1
¡ Hola !

¿ En qué podemos ayudarte ?