Los profesionales de la Seguridad Social han mandado un mensaje de advertencia a los ciudadanos españoles, debido a que se está produciendo una nueva estafa que suplanta la identidad de este organismo. Dicha estafa tiene como objetivo obtener datos personales y bancarios de las víctimas, para posteriormente sustraer cantidades elevadas de dinero.
El avance de las nuevas tecnologías ha traído consigo nuevos métodos de delincuencia y nuevas fórmulas de estafa. De forma recurrente, los ciberdelincuentes actualizan sus métodos de fraude para robar dinero a los ciudadanos. No obstante, la técnica más habitual se basa en el ‘phishing’.
Desde BBVA explican que «el phishing es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una compañía conocida o de una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca digital, etc».
Nueva estafa con la Seguridad Social
La Seguridad Social ha publicado un tweet a través de su cuenta oficial de Twitter. En dicho tweet se recoge el siguiente texto: «si recibes este correo electrónico, no pinches en el enlace y elimina el mensaje, es un FRAUDE». Junto a este mensaje de alerta a la ciudadanía se adjunta una fotografía en la que se recoge el contenido del correo electrónico que está suplantando a la Seguridad Social.
A priori, el correo electrónico parece totalmente proceder de la Seguridad Social, ya que cuenta incluso con el logo de este organismo público. Es precisamente lo que pretenden los ciberdelincuentes, dar sensación de realismo para que la víctima caiga en la trampa.
Este nuevo método de estafa se basa en informar al ciudadano de que «tiene un reembolso no realizado desde la Seguridad Social». Indica al usuario que la Seguridad Social tiene un pago pendiente hacia él de 400 euros. Seguidamente, en el texto del correo electrónico fraudulento se expone que «para aceptar el pago rápido en línea, haga clic en el siguiente enlace».
‼️⚠️Si recibes este correo electrónico, no pinches en el enlace y elimina el mensaje, es un FRAUDE ⚠️‼️
Difunde. pic.twitter.com/QsY8cZv2lA— Información TGSS (@info_TGSS) November 7, 2022
Así, el grave error estaría en acceder a dicho enlace. Una vez que se accede a dicho enlace ya estamos «vendidos». Pueden darse varias situaciones cuando se accede a un ‘link’ fraudulento:
- Se instala automáticamente un ‘malware’ en nuestro dispositivo, prácticamente sin darnos cuenta. Algunos de estos ‘malware’ consiguen datos personales y bancarios del usuario, con el riesgo que ello conlleva.
- También puede darse el caso de facilitar datos personales o bancarios en la página web a la que los lleva dicho enlace. Craso error.
- Es posible que se den las dos situaciones anteriores de forma simultánea.
Por tanto, desde la Seguridad Social recomiendan eliminar de inmediato el correo electrónico y no acceder bajo ningún concepto al enlace que acompaña al texto.
OjO, si te conectas a redes #WiFi de acceso libre, mucha precaución
🧐 Podrían obtener tus datos y acceder a tus dispositivos personales 💻📱 pic.twitter.com/DDe3nuM2tl
— Ministerio del Interior (@interiorgob) November 6, 2022
En relación con este asunto, la Seguridad Social también ha mandado un mensaje de advertencia. Informan que no es recomendable conectarse a redes wifis públicas y realizar operaciones bancarias, ya que es una forma habitual por la que los ciberdelincuentes acceden a los datos de una persona.