La Oficina de Seguridad del Internauta ha advertido del fraude a través de una supuesta llamada telefónica de la Seguridad Social, en la que se informa de que se recibirá un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.), que se gestionará a través del proveedor de servicios de pago Bizum. En realidad es un engaño y en lugar del reembolso se recibe un cargo de una cantidad determinada de dinero.
Desde la Oficina de Seguridad del Internauta, dependiente del MInisterio de Economía, se ofrecen las recomendaciones a seguir, si se ha caído en la trampa y se ha familitado infirmación personal y bancaria.
Lo que se debe hacer si se cae en la trampa
En caso de haber revelado datos bancarios, se debe contactar directamente con tu entidad para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales. Las personas estafadas deben, además, vigilar regularmente qué información existe en Internet sobre ellas para detectar si sus datos privados podrían ser utilizados sin su consentimiento.
Si la persona afectada encuentra en Internet información sobre ella o algún dato que no le gusta, tiene a su disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos le proporciona las pautas debidas para que los pueda ejercer.
En caso de haber instalado algún programa por indicación del supuesto operador, la Oficina recomienda desinstalarlo y analizar el dispositivo con herramientas de desinfección para evaluar que realmente no existe ningún riesgo. Por otra parte, debe denunciar la situación ante la Agencia Española de Protección de Datos y ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Colgar la llamada ante la duda
La Oficina de Seguridad del Internauta ofrece algunos consejos de seguridad para mantenerse siempre alerta ante este tipo de situaciones: no proporcionesr información y finalizar la llamada, en caso de duda; acudir a la fuente oficial para comprobar la veracidad de lo que le proponen; bloquear el número para que no puedan volver a llamar. Por último, utilizar el sentido común y reflexionar antes de contestar.
El modus operandi de los ciberdelincuentes
En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Para materializar el fraude telefónico, también conocido como vishing, uno de los modus operandi se basa en que el ciberdelincuente procede a enviar al usuario una notificación a traves del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorería General de la Seguridad Social), dotando de mayor credibilidad al fraude. El mensaje no es para recibir un pago, sino que se trata de una petición de cobro, pero si el usuario no se percata de ello y lo acepta, se le realizará un cargo, en algunos casos superior a 300€.
Según los datos recabados, también se están utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, dándoles instrucciones por teléfono sobre cómo configurar el servicio de pago, aprovechando para recopilar datos sensibles y enviarles un mensaje de solicitud de transferencia.
