Javier López Alarma @jlopezalarma
Lunes, 27 de Septiembre de 2021 Tiempo de lectura:
Los ciberdelincuentes utilizan conjuntamente whatsapp y Bizum para robarte dinero y datos
Atentos con una nueva estafa que utiliza Bizum y whatsapp para robarte. Que ambas aplicaciones se han vuelto imprescindibles para la mayoría de los mortales es un hecho. Por un lado la aplicación de mensajería instantánea nos permite comunicarnos con nuestro círculo social y familiar rápidamente y de forma poco invasiva y por otra, Bizum es una herramienta muy útil para realizar pagos entre contactos.
![[Img #7853]](http://segovia247.es/upload/images/09_2021/3714_1segovia247bizum.jpg)
Esta situación es algo que no se les ha escapado a los delincuentes y han dado un paso más allá: combinar ambas 'app' para realizar estafas. La Guardia Civil ya ha advertido de ello.
De un timo a través de esta pasarela de pago en el que los ladrones en lugar de enviar un pago, solicitaban un cobro ahora la forma de proceder ha cambiado.
Los hackers logran intervenir tu listado de contactos y te envían un mensaje de whatsapp haciéndose pasar por un amigo. En este mensaje dicen que te han hecho un ingreso por error de 50 euros a través de Bizum.
La víctima, que en principio no sospecha porque se trata de alguien conocido, 'devuelve' ese dinero a su contacto y pierde el dinero.
Phishing, Vishing y Smishing
Se tratan de tres ataques basados en ingeniería social muy similares en su ejecución. De forma general, el ciberdelincuente enviará un mensaje suplantando a una entidad legítima, como puede ser un banco, una red social, un servicio técnico o una entidad pública, con la que nos sintamos confiados, para lograr su objetivo.
Estos mensajes suelen ser de carácter urgente o atractivo, para evitar que aplique el sentido común y se lo piensen dos veces.
- Phishing: Suele emplearse el correo electrónico, redes sociales o aplicaciones de mensajería instantánea.
- Vishing: Se lleva a cabo mediante llamadas de teléfono.
- Smishing: El canal utilizado son los SMS.
En ocasiones, traen consigo un enlace a una web fraudulenta, que ha podido ser suplantada, fingiendo ser un enlace legítimo, o bien se trata de un archivo adjunto malicioso para infectarnos con malware.
Su objetivo es obtener datos personales y/o bancarios de los usuarios, haciéndonos creer que los estamos compartiendo con alguien de confianza. También pueden utilizar esta técnica para que descarguemos malware con el que infectar y/o tomar el control del dispositivo.
Recomendaciones
El principal consejo es ser precavido y leer el mensaje detenidamente, especialmente si se trata de entidades con peticiones urgentes, promociones o chollos demasiado atractivos.
Además, otras pautas que podemos seguir para evitar ser víctima de este tipo de engaños, pueden ser:
- Detectar errores gramaticales en el mensaje. Y, si se trata de un asunto urgente o acerca de una promoción muy atractiva, es muy probable que se trate de un fraude.
- Revisar que el enlace coincide con la dirección a la que apunta. Y, en cualquier caso, debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar.
- Comprobar el remitente del mensaje, o asegurarnos de que se trata de un teléfono legítimo.
- No descargar ningún archivo adjunto y analizarlo previamente con el antivirus.
- En caso de vishing, no debemos descargar ningún archivo que nos haya solicitado el atacante, ni ceder el control de nuestro equipo por medio de algún software de control remoto.
- No contestar nunca al mensaje y eliminarlo.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.223