Productos y Servicios PRODUCTOS Y SERVICIOS

Alerta: vishing que suplanta la Seguridad Social

La Oficina de Seguridad del Internauta (OSI) alerta de un fraude en el que una persona llama en nombre de la Seguridad Social e indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.) y que se gestionará a través del proveedor de servicios de pago Bizum. El usuario que cae en el engaño, en lugar de recibir un reembolso, recibe un cargo de una determinada cantidad de dinero.

Este tipo de estafas telefónicas de suplantación de identidad se conocen como vishing. La “v” inicial se corresponde a “voz” indicando que a diferencia del phishing, estas estafas son de voz (normalmente llamadas telefónicas) y no mensajes electrónicos.

Detalles

En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, pero  todas tienen un objetivo común: engañarle  afirmando que le tienen que devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. En otros casos no se detalla el motivo por el cual se le va a realizar una devolución. Todo ello haciendo uso de la aplicación de pagos/cobros instantáneos llamada Bizum, muy utilizada en la actualidad.

Para materializar el vishing, uno de los modus operandi  es el siguiente: el ciberdelincuente procede a enviar al usuario una notificación a través del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorería General de la Seguridad Social), dotando de mayor credibilidad al fraude. El mensaje no es para recibir un pago, sino que se trata de una petición de cobro, pero si el usuario no se percata de ello y lo acepta, se le realizará un cargo, en algunos casos superior a 300 €.

También se están utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, dándoles instrucciones por teléfono sobre cómo configurar el servicio de pago, aprovechando para recopilar datos sensibles y enviarles un mensaje de solicitud de transferencia. Los usuarios incautos aceptan dicha solicitud en la aplicación sin percatarse de que se les está efectuando un cobro en lugar de un pago.

En cualquier caso, los teléfonos desde los que los usuarios reciben las llamadas son diferentes y van cambiando en el tiempo, por lo que hay que estar alerta si se recibe una llamada de las características comentadas en este aviso de seguridad.

Este fraude no es nuevo, hace tiempo que está en circulación pero parece que en este momento hay un repunte y son muchos los usuarios que están recibiendo las llamadas fraudulentas.

En cualquier caso, es importante recalcar que la Seguridad Social no realiza pagos ni devoluciones económicas a los ciudadanos a través de aplicaciones móviles. Por tanto, no está efectuando llamadas en este sentido, están usando su nombre de manera fraudulenta.

Los ciberdelincuentes están utilizando técnicas de ingeniería social para manipular al usuario y que este realice las acciones que se le piden creyendo que va a ser en su propio beneficio, cuando en realidad es lo contrario.

Finalmente es importante saber que en esta ocasión están utilizando como gancho a la Seguridad Social, pero esta misma forma de proceder podría utilizarse con cualquier otra entidad o servicio, por ejemplo, en el Reino Unido se detectaron fraudes de vishing en los que se suplantaban empresas tan conocidas como Amazon.

¿Qué hacer?

Si has recibido una llamada de estas características y has caído en el engaño facilitando información personal y/o bancaria, sigue estas recomendaciones:

  • Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.
  • En caso de haber instalado algún programa por indicación del supuesto operador, desinstálalo y analiza tu dispositivo con herramientas de desinfección para evaluar que realmente no existe ningún riesgo.
  • Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado.

Además, ten en cuenta algunos consejos de seguridad para mantenerte siempre alerta:

  • Ante la mínima duda, no proporciones la información que te solicitan y finaliza la llamada.
  • Realiza una búsqueda del número por Internet, es posible que esté identificado como fraudulento y obtengas más información.
  • Acude a la fuente oficial para comprobar la veracidad de lo que te proponen.
  • Si se trata de un fraude, bloquea el número para que no puedan volver a llamarte.
  • Jamás actúes por impulso. Utiliza el sentido común y reflexiona.

Recuerda, la mejor manera de no caer en este tipo de estafas telefónicas (o en cualquier tipo de  intentos de fraude como el phishing) es la regla de los tres no: NO pruebes, NO compres, NO contestes.