Cuidado si te llaman de la Seguridad Social: Alerta de estafa Vishing

El ¡®Vishing¡¯ consiste en un tipo de estafa que mezcla el Phishing con una llamada telef¨®nica, en la que el atacante se vale de datos extra¨ªdos de Internet para usarlos en una llamada de voz, y de esta forma buscar lograr que la v¨ªctima sea inducida a revelar datos personales. De hecho, compa?¨ªas como Amazon o Microsoft han registrado casos de este delito de suplantaci¨®n de identidad durante 2019, con usuarios quej¨¢ndose por ejemplo de llamadas supuestamente en nombre del equipo de servicio t¨¦cnico de Windows.

Llamada en nombre de la Seguridad Social

Desde la semana pasada, seg¨²n la OSI -oficina de seguridad del cibernauta- muchos usuarios est¨¢n reportando un fraude en el que una persona les llama en nombre de la Seguridad Social y les indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestaci¨®n por maternidad, hijos a cargo, etc.) y que se gestionar¨¢ a trav¨¦s del proveedor de servicios de pago Bizum.

?D¨®nde est¨¢ la trampa? Pues que el usuario que cae en el enga?o, en lugar de recibir el reembolso prometido, recibe un cargo de una determinada cantidad de dinero. O sea: en vez de pagarte, esta supuesta ¡®Seguridad Social¡¯ te quita dinero.

Timo mediante el Vishing de 300 euros

En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, de hechos en algunas ocasiones ni se detalla el motivo por el cu¨¢l se le va a realizar una devoluci¨®n. Pero todas tienen un objetivo com¨²n: enga?arte afirmando que te tienen que devolver una cantidad de dinero. Todo ello haciendo uso de la aplicaci¨®n de pagos/cobros instant¨¢neos llamada Bizum, muy utilizada en la actualidad.

Para materializar el fraude telef¨®nico, uno de los modus operandi es el siguiente:

- El ciberdelincuente procede a enviar al usuario una notificaci¨®n a traves del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorer¨ªa General de la Seguridad Social), dotando de mayor credibilidad al fraude.

- El mensaje no es para recibir un pago, sino que se trata de una petici¨®n de cobro.

- Si el usuario no se percata de ello y lo acepta, se le realizar¨¢ un cargo, en algunos casos superior a 300€.

No, la Seguridad Social no te llamar¨¢ para devolverte dinero

Tambi¨¦n se est¨¢n utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, d¨¢ndoles instrucciones por tel¨¦fono sobre c¨®mo configurar el servicio de pago, aprovechando para recopilar datos sensibles y enviarles un mensaje de solicitud de transferencia. Los usuarios, especialmente los que se encuentran en situaciones econ¨®micas m¨¢s desfavorecidas, aceptan dicha solicitud en la aplicaci¨®n sin percatarse de que se les est¨¢ efectuando un cobro en lugar de un pago.

En cualquier caso, los tel¨¦fonos desde los que los usuarios reciben las llamadas son diferentes y van cambiando en el tiempo, por lo que hay que estar alerta si se recibe una llamada de las caracter¨ªsticas comentadas en este aviso de seguridad.

Este fraude no es nuevo, y de hecho hace tiempo que est¨¢ en circulaci¨®n, pero seg¨²n la OSI en este momento "hay un repunte y son muchos los usuarios que est¨¢n recibiendo las llamadas fraudulentas". En cualquier caso, es importante recalcar y dejar claro que "la Seguridad Social no realiza pagos ni devoluciones econ¨®micas a los ciudadanos a trav¨¦s de aplicaciones m¨®viles. Por tanto, no est¨¢ efectuando llamadas en este sentido, est¨¢n usando su nombre de manera fraudulenta".