La Seguridad Social ha alertado a los ciudadanos de una nueva campaña de estafa en la que los ciberdelincuentes suplantan la identidad de esta Administración con el objetivo de robar el dinero a la víctima.
Es habitual que los ciberdelincuentes perfeccionen y modifiquen sus métodos de estafa a la hora de buscar nuevas víctimas que caigan en la trampa. Por desgracia, muchas personas acaban siendo víctimas de este tipo de mensajes que parecen proceder de un organismo oficial.
Así, una de las técnicas más utilizadas por los ciberdelincuentes es el ‘smishing’, que es similar al ‘phishing’, aunque se caracteriza por el envío de un mensaje SMS. De esta forma, los ciberdelincuentes varían cada cierto tiempo el mensaje de texto que acompaña a este tipo de SMS.
ESTAFA SUPLANTA A LA SEGURIDAD SOCIAL
Desde ‘IBM’ explican que «el smishing es un ataque de ingeniería social que usa mensajes de texto falsos para engañar a las personas para que descarguen malware, compartan información confidencial o envíen dinero a ciberdelincuentes. El término ‘smishing’ es una combinación de ‘SMS’ y ‘phishing’.
🔴🔴 ¿Has recibido este mensaje?
⚠️No somos nosotros: es un #Fraude.
👉Desconfía de enlaces desconocidos.
✍️Si tienes dudas, escríbenos ✍️ pic.twitter.com/DE8ItJRtci
— Atención a la ciudadanía de @inclusiongob (@incluinfo) September 17, 2023
Así, desde la Seguridad Social han mandado un aviso a todos los ciudadanos que hayan podido recibir un nuevo mensaje en el que se suplanta su identidad con el objetivo de robar datos y dinero a las personas perceptoras del mismo.
Dicho SMS contiene el siguiente mensaje de texto: «AGENCIA TRIBUTARIA: Se le ha ordenado el pago de 411,00€ de su devolución del IRPF de la Renta 2022». Junto a este mensaje se acompaña un enlace en el que se invita a entrar al usuario.
Es fundamental no acceder a dicho enlace, ya que puede llevar al usuario a una página web maliciosa o provocar la descarga de un malware en el teléfono móvil, con lo que ello conlleva.
CÓMO DETECTAR EL SMISHING
En relación a esta nueva campaña de estafa fraudulenta online que suplanta a la Seguridad Social, los expertos del banco ING enumeran una serie de consejos para evitar caer en la trampa:
- Desconfía de los mensajes con remitentes desconocidos.
- No facilites nunca información que se solicita por SMS, especialmente cuando se trata de datos personales o bancarios.
- No accedas a los enlaces que acompañan al mensaje ni descargues archivos adjuntos.
- Bloquea los mensajes de texto que consideres SPAM.
- Verifica el remitente.
- Evitar guardar sin cifrar claves o información bancaria en el teléfono.
Desde ING también recomiendan personalizar las opciones de seguridad, con contraseñas seguras y sistemas de doble verificación. Esto es importante para el teléfono móvil y para la entidad bancaria.
Si recibes un SMS extraño que parece proceder de la Seguridad Social o la Agencia Tributaria, evita acceder al enlace que acompaña el mensaje de texto. Ante cualquier duda, ponte en contacto con las autoridades policiales o con la propia institución de la que previsiblemente procede el SMS. De esta forma, es posible detectar si se trata de una estafa y ayudar a otros ciudadanos para que no caigan en la trampa.