Los delitos en Internet crecen a un ritmo frenético. Los ciberdelincuentes se están volviendo más ágiles, adaptan mejor sus ataques y explotan las nuevas tecnologías a velocidad de vértigo, explica la Interpol. De hecho, el coste de la ciberdelincuencia que ha estimado la Comisión Europea para la economía global en 2020 fue de 5.500 millones de euros, una transferencia ilegal de riqueza superior a la que se deriva del tráfico de drogas.
Y ¿qué nuevos métodos usan los cibercriminales? Conocíamos el phishing como la típica modalidad de estafa, que consiste en el robo de datos a través de Internet. Sin embargo, ha surgido un nuevo formato que combina la estafa por llamada telefónica e Internet: el vishing, de los términos voice y phishing, explican desde el comparador financiero HelpMyCash.com.
Es lo que ocurrió con el timo de Bizum y la Seguridad Social, acontecido el pasado septiembre de 2020. Los atacantes se hacían pasar por funcionarios de la TGSS para conseguir los datos personales de las víctimas, para posteriormente vaciarles las cuentas.
Y ¿cómo lo hacían? Iniciaban una conversación telefónica con la víctima para informarles sobre una ayuda que les otorgaba el Estado a razón de la pandemia y, tras esa llamada, la víctima recibía un SMS con un supuesto código de seguridad para aprobar la recepción de la ayuda. En realidad, no se trataba de un código sino de una solicitud de pago por Bizum, por lo que, al firmar, la víctima realizaba una transferencia a los estafadores.
Pero aún hay más. Delincuentes que se hacen pasar por usuarios de apps populares de compraventa de bienes de segunda mano, por agentes de Correos, por trabajadores de empresas de telefonía… En las redes sociales hay varias quejas sobre estafas a través de este medio de pago que parece ser el nuevo juguete de los ciberestafadores.
Índice de temas
¿Cómo actuar ante este tipo de estafas?
Si ya es demasiado tarde y los delincuentes se han salido con la suya, debemos saber que no podremos anular el pago hecho por Bizum. Desde el medio de pago instan a que, en este caso, se interponga una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Agencia Española de Protección de Datos.
Si se han facilitado datos bancarios, es preciso que la víctima se ponga en contacto con la entidad para explicar lo ocurrido e, incluso, tome medidas de seguridad como cambiar la contraseña de su banca online para evitar que los estafadores puedan seguir sustrayendo dinero de la cuenta.
También, se recomienda reportar los casos de fraude ante la Oficina de Seguridad del Internauta. En su buzón, las víctimas pueden colaborar para ayudar al Instituto Nacional de Ciberseguridad a interceptar las páginas web fraudulentas, mensajes maliciosos o portales que almacenan datos robados de usuarios.
La plataforma de pagos facilitará, además, cualquier dato que pueda aportar para la investigación, como, por ejemplo, los datos de movimientos que se registran en el sistema.
Activa el modo alerta, siempre
En primer lugar, a través de Bizum es posible tanto pagar a contactos como realizar solicitudes de dinero a terceros, por lo que hay que revisar siempre todo lo que se acepta. Si recibimos un mensaje de Bizum, debemos revisar quién nos la ha mandado y comprobar si se trata de un ingreso o de una solicitud de pago.
“Sospecha si instituciones como la Seguridad Social, Hacienda o Correos te piden aceptar un cobro o pago por Bizum”, animan desde HelpMyCash. Si recibimos un mensaje en el que nos piden aceptar la recepción de un pago, debemos sospechar y más aún si el organismo que nos lo solicita es una entidad oficial como la Seguridad Social o la Administración, que nunca emiten pagos por Bizum.
Desde HelpMyCash.com aconsejan prestar especial atención a los e-mails, llamadas telefónicas, mensajes o notificaciones que recibimos en nuestro teléfono móvil para evitar cualquier posible estafa. Hay que tener en cuenta que ni un banco ni un medio de pago como Bizum van a pedir nunca que el cliente dé datos sensibles como el número de su cuenta bancaria, por lo que si nos solicitan esta información, por ejemplo, en una llamada telefónica, no debemos facilitarla bajo ningún concepto.
Por otro lado, si recibimos un mensaje con un enlace, debemos comprobar siempre si la dirección web a la que nos redirigen es la página web oficial de nuestro banco o del organismo en cuestión. Un consejo para interceptar si estamos ante una página web fraudulenta es fijarse si la URL tiene errores o buscar el candado cercano a la dirección web, que nos da información sobre los protocolos de seguridad del sitio web, explican desde HelpMyCash.com.