65ymás
El Ministerio de Inclusión, Seguridad Social y Migraciones ha vuelto a alertar a través de sus redes sociales de una estafa consistente en llamadas telefónicas, correos electrónicos o mensajes SMS que suplantan a la Seguridad Social para realizar cargos a determinados usuarios a través del proveedor de servicios de pago electrónico Bizum. A los afectados por este fraude, del tipo conocido como vishing, se les ha llegado a cobrar cantidades por encima de los 300 euros.
"Recuerda: La Seguridad Social NO utiliza Bizum para ingresar prestaciones. Si recibes una llamada, SMS o correo electrónico en ese sentido, no lo abras. #NoPiques #estafa", señala en un tuit la cuenta de atención a la ciudadanía del Ministerio.
??Recuerda: La Seguridad Social NO utiliza Bizum para ingresar prestaciones.
— Atención a la ciudadanía de @inclusiongob (@incluinfo) July 8, 2021
⚠️Si recibes una llamada, SMS o correo electrónico en ese sentido, no lo abras. #NoPiques #estafa
El procedimiento de este timo es el siguiente. En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, pero todas tienen un objetivo común: engañarle afirmando que le tienen que devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. En otros casos ni siquiera se detalla el motivo por el cual se le va a realizar una devolución, pero casi siempre se requiere el uso de la aplicación de pagos instantáneos Bizum, muy utilizada en la actualidad.
Concretamente, el ciberdelincuente procede a enviar al usuario una notificación a través del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorería General de la Seguridad Social), dotando de mayor credibilidad al fraude. El mensaje no es para recibir un pago, sino que se trata de una petición de cobro, pero si el usuario no se percata de ello y lo acepta, se le realizará un cargo.
También se están utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, como por ejemplo darles instrucciones por teléfono sobre cómo configurar el servicio de pago, aprovechando para recopilar datos sensibles, y enviarles un mensaje de solicitud de transferencia. No es un fraude nuevo, pero se ha detectado un repunte reciente.
Dos detenidos
Precisamente la Guardia Civil detenía este jueves a dos integrantes de un grupo criminal dedicado a estafar a través de Bizum haciéndose pasar por funcionarios de la Tesorería General de la Seguridad Social. Se trata de una mujer y un varón de 21 y 34 años, de nacionalidad española y residentes en la localidad riojana de Calahorra.
Durante las actuaciones se pudo averiguar cómo ambos individuos habían consumado un total de seis estafas en Madrid, Palma de Mallorca, Pontevedra, Tarragona y Granada.
Uno de los integrantes del grupo, habitualmente una mujer, realiza una llamada telefónica a la víctima identificándose como funcionaria de la Tesorería General de la Seguridad Social, aportando en el transcurso de la conversación bastantes datos personales, con lo que rápidamente se gana la confianza.
Para recoger los datos personales de las víctimas, los estafadores acuden a las diferentes redes sociales -Facebook, Twitter, Instagram, etc.-, foros y páginas web de venta de productos, donde consiguen los teléfonos de contacto y todos los datos personales que va a utilizar durante la estafa.
La supuesta funcionaria comunica que se va a realizar una transferencia a favor de la víctima bajo cualquier pretexto –prestación por discapacidad, maternidad, enfermedad, hijos a cargo, etc– y que la misma se gestionará a través del proveedor de servicios de pago Bizum.
Seguidamente, otro miembro del grupo delictivo remite a la víctima un mensaje a través de la aplicación Bizum, en el que se solicitaba admitir la transferencia. La victima una vez acepta, en lugar de recibir un reembolso, recibe un cargo de entre 400 y 1.000 euros a favor de los estafadores.
Recomendaciones
Si has recibido una llamada de estas características y has caído en el engaño facilitando información personal y/o bancaria, sigue estas recomendaciones:
- Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.
- Vigila regularmente qué información existe en Internet sobre ti, para detectar si tus datos privados podrían ser utilizados sin tu consentimiento.
- En caso de haber instalado algún programa por indicación del supuesto operador, desinstálalo y analiza tu dispositivo con herramientas de desinfección para evaluar que realmente no existe ningún riesgo.
- Denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
- La Seguridad Social ni cualquier otro organismo de la Administración Pública utilizará Bizum para enviarte una prestación. Por lo tanto, si recibes una llamada de estas características, si te llega una comunicación por correo electrónico o si se ponen en contacto contigo por cualquier otra vía, no hagas caso y no abras el SMS.