La Seguridad Social ha vuelto a alertar a los ciudadanos de varias campañas de estafas que suplantan la identidad de este organismo público. Hablamos de campañas de ‘phishing’ y ‘smishing’ que buscan obtener datos personales y bancarios de los ciudadanos.
Cada cierto tiempo, los ciberdelincuentes actualizan sus mecanismos para estafar de forma online a cientos de ciudadanos. Así, lo hacen suplantando la identidad de organismos públicos, autoridades o entidades bancarias.
Uno de los colectivos de la sociedad más expuestos son las personas mayores y personas no familiarizadas con las nuevas tecnologías. En muchas ocasiones, estas personas son ajenas a este tipo de estafas.
Estafa SMS sobre la Seguridad Social
En concreto, la Seguridad Social ha informado sobre un nuevo mensaje SMS que suplanta su identidad. Este mecanismo de fraude utilizado por los ciberdelincuentes se conoce como ‘smishing’.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que el ‘smishing’ «es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico».
En la mayoría de ocasiones, este mensaje SMS fraudulento invita al usuario a llamar a un número de teléfono con tarificación especial, aunque lo más habitual es que incite a acceder a un enlace web bajo un determinado pretexto.
Esto es, precisamente, lo que ha ocurrido recientemente con la Seguridad Social. En el SMS, que supuestamente procede de la Seguridad Social, se recoge el siguiente texto: «SEGURIDAD SOCIAL. Tu Tarjeta Sanitaria requiere una actualización. Actualízala para mantener tus servicios».
🔴🔴¿Has recibido este SMS?
⚠️NO es nuestro. Es un fraude #NoPiques
⚠️No pinches en enlaces sobre los que tengas dudas.
⁉️⁉️Pregúntanos⁉️⁉️@INCIBE pic.twitter.com/mruvDI0KtG— Atención a la ciudadanía de @inclusiongob (@incluinfo) May 26, 2023
Junto a ese mensaje aparece un enlace que previsiblemente ayudaría al usuario a actualizar su tarjeta sanitaria. Nunca se debe acceder al enlace que acompaña a un SMS sospechoso.
Estafa también por correo electrónico
Además de esta información de interés, desde la Seguridad Social también han puesto de manifiesto una nueva campaña de ‘phishing’ a través de correo electrónico, que suplanta su identidad.
🔴🔴🔴¿Has recibido un correo electrónico para advertirte de una notificación electrónica?
⚠️⚠️Detectado #phishing
🚫En los correos FALSOS se facilitan enlaces a una página de identificación Cl@ve simulada, donde te piden el correo y contraseña.
Si tienes dudas: #NoPiques
— Atención a la ciudadanía de @inclusiongob (@incluinfo) May 27, 2023
Al respecto, exponen lo siguiente: «en los correos FALSOS se facilitan enlaces a una página de identificación Cl@ve simulada, donde te piden el correo y contraseña«.
Por su parte, desde INCIBE detallan que «el phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo».