La policia adverteix d'un tipus d'estafa a través de 'Bizum'

Agents adscrits al Grup de Delictes Tecnològics de la Policia Judicial de la Prefectura Superior de Policia de la Rioja, alerten d’un tipus concret d’Estafa, a través de l’aplicació de 'Bizum'. La clau del seu èxit està en la immediatesa i la senzillesa dels pagaments, per exemple entre particulars es pot passar diners en 3 segons. Quan la quantitat és petita o la persona a qui se li passen diners és habitual, hi ha bancs que no sol·liciten cap pin extra. Però si en grans quantitats. L’habitual és que Bizum enviï un missatge amb un codi a l’interessat que ha d’introduir per poder tancar l’operació.

La quantitat màxima que es pot enviar al dia és de 1.000 euros, però es pot rebre fins 2.000 euros.

Precisament la rapidesa en els enviaments i aquestes petites quantitats han fet de Bizum un blanc fàcil i ara s’ha vist embolicat en diferents modalitats d’estafa.

MODUS OPERANDI

Una de les modalitats més esteses d’estafa, denunciada aquesta mateixa setmana a la Prefectura Superior de La Rioja, és el procediment mitjançant el qual un suposat comprador, en aquest cas d’un vehicle, es va posar en contacte amb el venedor del mateix, manifestant que estava interessat en la seua compra, indicant-li que li pagaria en "concepte de reserva" la quantitat de 400 euros a través de l’aplicació Bizum, acceptant el venedor el procediment, si bé el suposat comprador en comptes de realitzar el pagament, al seu lloc envia una sol·licitud de diners amb l’objectiu que la seua víctima sigui qui enviï l’esmentat import, acceptant-lo el venedor i transferint la quantitat de 400 euros al comprador.

Posteriorment el venedor en adonar-se de l’error intenta contactar amb el comprador i aquest no dona senyals pel que no té forma que se li tornin els diners, acudint a aquestes dependències policials amb l’objectiu d’interposar denúncia.

Un altre dels exemples més estès és que les víctimes reben una trucada de telèfon des de la seua companyia telefònica (suposadament) per rebaixar-los la factura o oferir-los regals.

Si acceptaven l’oferta, han de facilitar els seus comptes bancaris o targetes. Després els estafadors associen aquestes targetes o comptes a Bizum. Com es necessita un número PIN per fer les operacions ha d’aconseguir que les víctimes l’hi facilitin de manera inconscient, creient que és un codi per activar l’oferta de l’operadora. Una vegada que disposen del número de telèfon, compte o targeta i el PIN, es realitzen les transferències.

Els estafadors persuadeixen els clients perquè se’ls faciliti les seues credencials bancàries, "abusant de la seua bona fe". I amb elles, posteriorment, operen en nom seu, fent transferències des dels seus comptes o amb Bizum segons el cas.

CONSELLS PER EVITAR CAURE

És molt fàcil seguir certes recomanacions perquè els criminals no t’enganyin: Si s’han facilitat dades bancàries, s’ha de contactar directament amb el banc per prendre les mesures de seguretat que corresponguin i així evitar que es realitzin càrrecs addicionals. Vigilar regularment quina informació existeix a Internet sobre un mateix per detectar si les dades privades podrien ser utilitzades sense consentiment.

En cas d’haver instal·lat algun programa per indicació del suposat operador, és aconsellable desinstal·lar-lo i analitzar el dispositiu amb eines de desinfecció per avaluar que realment no existeix cap risc. Presentar una denúncia en la Prefectura del Cos nacional de Policia més propera.

ESTAFA DE L’'ENVIAMENT DEL PAQUET’

"Bon dia, estimat client: La seua comanda es va entregar el xxx en el punt de recollida. Consulti on pot recollir els seus paquets: Enllaç." Es recorda des de la Prefectura Superior que novament s’està rebent l’estafa consistent a rebre un SMS en el qual avisen de la recepció d’un paquet suplantant a una empresa logística i conviden el receptor a instal·lar-se una app per saber on, suposadament, és el paquet. (Correus, FedEX, DHL, etc).

Una vegada que aquest troià infecta els terminals, s’estableix com a aplicació per defecte per a SMS per a així poder controlar-ho, accedir a l’agenda de contactes i provocar la retramesa automàtica de missatges de tipus SMS.

Les persones que són infectats amb aquest tipus de codi maliciós, envien sense que se n’adoni el titular del telèfon, un SMS a tots els contactes de la seua agenda un missatge simulant una empresa de paqueteria amb un enllaç. Els receptors reben el missatge al seu nom (amb el qual figura en els contactes de l’infectat) i si procedeixen a introduir les dades requerides a través de l’enllaç, queden també infectats, existint la possibilitat que, depenent del missatge, les dades que ha introduït siguin bancàries i pateixin, a posteriori, algun càrrec en targeta o accessos a la seua banca online.

Una altra modalitat, molt similar a l’anterior, és la d’enviament d’un SMS falsejat enviat als telèfons mòbils dels ciutadans sobre un paquet pendent de recollida, que conté un enllaç la consulta del qual desencadena la descàrrega d’una aplicació maliciosa destinada a accedir a les dades del terminal.

En aquest cas, el missatge adverteix que el receptor té unes hores per confirmar l’enviament a través d’un missatge de mòbil, ja que altrament, es tornarà al remitent. Després d’això, es rep un suposat codi que caldrà enviar a una suposada adreça electrònica. Finalment, resulta ser una subscripció il·lícita a serveis Prèmium de pagament en diversos webs que es tradueixen en càrrecs fraudulents a les targetes bancàries o recàrrecs a les factures de telefonia per recepció de missatges SMS prèmium.

CONSELLS

A més de preguntar a les empreses per aquests SMS, hi ha diversos passos que pots seguir per saber si aquest missatge tan temptador que has rebut és phishing. Una de les coses en què pots fixar-te és en com està escrit, ja que si inclou mancades d’ortografia o frases sense sentit és molt probable que no sigui un missatge real.

També pots seguir aquestes recomanacions perquè no te la colin amb aquest cas d’estafes:

1. Fixa’t bé en el telèfon que te’ls envia. Consulta aquest mateix número de telèfon a Internet abans i comprova que és legítim. Si no ho és, és possible que vegis advertències a la Xarxa sobre possibles fraus o d’altres usuaris estafats.

2. Mira la direcció del web al qual et redirigeix. Normalment aquest tipus de notificacions venen amb un link en el qual et demanen que introdueixis les teues dades. Si l’adreça web d’aquesta pàgina web no és de l’empresa legítima, ull perquè pot ser similar però mai el mateix: inclourà guions, números, alguna lletra més, paraules com "online", "compra" que ho facin semblar-se a l’original. Ves-te’n al web original i compara les direccions|adreces de domini.

3. Si una institució, suposadament, s’està posant en contacte amb tu per telèfon, sol·licita’ls que t’enviïn un correu personal amb aquesta mateixa informació, digues-los que els atendràs més tard i consulta el telèfon a Internet. En tot cas, cap empresa o institució no t’ha de demanar dades personals o bancàries per telèfon si tu no has estat qui hagi sol·licitat el servei a l’empresa veritable.

4. Contrasta amb les fonts abans de donar les teues dades. Aquests missatges transmeten urgència perquè no et doni temps a reaccionar. Pren el teu temps per fer les comprovacions personals oportunes, els serveis que et requereixin alguna cosa, sempre et donaran un temps per a això. Si alguna cosa és urgent, sospita.