Estafa a través de suplantacion a la Seguridad Social
Estafa a través de llamadas telefónicas que suplantan a la Seguridad Social para realizar cargos a usuarios a través de un proveedor de servicios de pago
Se está reportando un fraude en el que una persona llama en nombre de la Seguridad Social y les indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.) y que se gestionará a través del proveedor de servicios de pago Bizum. También se accede al usuario mediante whatsapp o correo electrónico. El usuario que cae en el engaño, en lugar de recibir un reembolso, recibe un cargo de una determinada cantidad de dinero.
Detalles
En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta o mensaje de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, pero todas tienen un objetivo común: engañarle afirmando que le tienen que devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. En otros casos no se detalla el motivo por el cuál se le va a realizar una devolución. Todo ello haciendo uso de la aplicación de pagos/cobros instantáneos llamada Bizum, muy utilizada en la actualidad.
Para materializar el fraude telefónico, también conocido como vishing, uno de los modus operandi es el siguiente: el ciberdelincuente procede a enviar al usuario una notificación a traves del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorería General de la Seguridad Social), dotando de mayor credibilidad al fraude. El mensaje no es para recibir un pago, sino que se trata de una petición de cobro, pero si el usuario no se percata de ello y lo acepta, se le realizará un cargo, en algunos casos superior a 300€.
También se están utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, dándoles instrucciones por teléfono sobre cómo configurar el servicio de pago, aprovechando para recopilar datos sensibles y enviarles un mensaje de solicitud de transferencia. Los usuarios, especialmente los que se encuentran en situaciones económicas más desfavorecidas, aceptan dicha solicitud en la aplicación sin percatarse de que se les está efectuando un cobro en lugar de un pago.
En cualquier caso, los teléfonos desde los que los usuarios reciben las llamadas son diferentes y van cambiando en el tiempo, por lo que hay que estar alerta si se recibe una llamada de las características comentadas en este aviso de seguridad.
Este fraude no es nuevo, hace tiempo que está en circulación pero parece que en este momento hay un repunte y son muchos los usuarios que están recibiendo las llamadas fraudulentas.
En cualquier caso, es importante recalcar que la Seguridad Social no realiza pagos ni devoluciones económicas a los ciudadanos a través de aplicaciones móviles. Por tanto, no está efectuando llamadas en este sentido, están usando su nombre de manera fraudulenta.
Los ciberdelincuentes están utilizando técnicas de ingeniería social para manipular al usuario y que este realice las acciones que se le piden creyendo que va a ser en su propio beneficio, cuando en realidad es lo contrario.
Finalmente es importante saber que en esta ocasión están utilizando como gancho a la Seguridad Social, pero esta misma forma de proceder podría utilizarse con cualquier otra entidad o servicio.
Solución
Si has recibido una llamada de estas características y has caído en el engaño facilitando información personal y/o bancaria, sigue estas recomendaciones:
• Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.
• Vigila regularmente qué información existe en Internet sobre ti, para detectar si tus datos privados podrían ser utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
• Si tras realizar una búsqueda en Internet sobre ti encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
• En caso de haber instalado algún programa por indicación del supuesto operador, desinstálalo y analiza tu dispositivo con herramientas de desinfección para evaluar que realmente no existe ningún riesgo.
• Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Ten en cuenta, además, algunos consejos de seguridad para mantenerte siempre alerta:
• Ante la mínima duda, no proporciones la información que te solicitan y finaliza la llamada.
• Realiza una búsqueda del número por Internet, es posible que esté identificado como fraudulento y obtengas más información.
• Acude a la fuente oficial para comprobar la veracidad de lo que te proponen.
• Si se trata de un fraude, bloquea el número para que no puedan volver a llamarte.
• Jamás actúes por impulso. Utiliza el sentido común y reflexiona.