Bizum erabilita eta Gizarte Segurantzaren izenean egindako iruzur bat atzeman dute

Panda Segurity zibersegurtasun enpresak ohartarazi duenez, iruzurra egiten ari dira Bizum plataformaren bidez (ordainketak sakelakoan ditugun kontaktuei egiteko sistema) eta Gizarte Segurantzaren izenean. Hainbat pertsona izan omen dira biktima eta, badaezpada, 'phising' saiakera horren berri eman diote Espainiako Poliziari.

Biktimak Gizarte Segurantzaren sasi-funtzionario baten telefono deia jasotzen du. Horrek azaltzen dionez, seme-alabak eskolaratzeagatik ordaindutako tasak itzuli behar dizkiote, COVID-19aren harira Espainiako Gobernuak martxan jarritako laguntza bati esker.

Ondoren, SMS mezu bat jasotzen du biktimak, ustez Gizarte Segurantzaren Diruzaintza Nagusiak bidalitakoa (TGSS da bidaltzailea, gaztelerazko Gizarte Segurantzaren siglak). Mezuan balioztatzeko kode bat ageri zaio biktimari, sinatu beharrekoa. Orduan gauzatzen da iruzurra.

Izan ere, zibergaizkileek biktimaren kontu korronteko datuak eskuratzen dituzte, eta kreditu txartela edo kontu korrontearen zenbaki hori Bizumekin lotzen dute. Aplikazio horrek pin kode bat behar du eragiketa onartzeko, eta hori da biktimek sinatzen dutena, balioztatzeko kode bat delakoan.

Herve Lambert Panda Security kontsumo globalerako operazioen gerenteak azaldu du zibergaizkileek "ingeniaritza sozialaz baliatzen" direla "iruzur ia perfektua" egiteko. 

Horren hitzetan, zibererasotzaileek ez dituzte biktimak ausaz aukeratzen, pertsonen sare sozialak arakatzen baitituzte informazioa lortzeko: seme-alaben argazkiak eskegita ote dauden begiratu, eta euren izen-abizenak lortzen dituzte. Datuokin, bilaketa egiten duten interneten biktimaren posta kodea eta NAMa lortzeko. Pertsona horren inguruko informazio nahikoa dutenean, hari deitu eta iruzur egiten diote.

Hala, sare sozialetan argitaratzen denarekin kontuz ibiltzeko gomendatu dute Panda Securityko adituek, "zibergaizkileentzat oso informazio baliotsua" baita.