La Tesorería General de la Seguridad Social (TGSS) ha mandado un nuevo mensaje de aviso dirigido a todos los ciudadanos, ya que se ha detectado una nueva estafa por parte de los ciberdelincuentes.
Cada cierto tiempo, los ciberdelincuentes actualizan sus actuaciones para intentar captar nuevas víctimas para robar sus datos personales y datos bancarios.
Sus mecanismos favoritos consisten en suplantar la identidad de bancos o instituciones oficiales, ya que así aumentan sus posibilidades de éxito ante los usuarios.
Nueva estafa suplanta a la Seguridad Social
La nueva estafa que suplanta a la identidad de la Seguridad Social consiste en la recepción de un correo electrónico que, aparentemente, parece proceder de la Seguridad Social.
⛔️CUIDADO ⛔️
Nuevo intento de fraude.
Si recibes este correo electrónico #nopiques, no es nuestro.
En este hilo te explicamos cómo detectar estos fraudes. ? pic.twitter.com/vfovqKDRaq— Información TGSS (@info_TGSS) February 15, 2024
En el correo se puede leer el siguiente texto: «Nuestro sistema de gestión de facturas detecta que tiene derecho a recibir este pago. Para aceptar pagos directos en línea, haga clic en el siguiente enlace y guarde la información de reembolso. No te preocupes, nosotros te ayudaremos. Para mantener este reembolso, deberá iniciar sesión en el botón que encontrará a continuación».
Se trata de un mensaje llamativo con el que los ciberdelincuentes pretenden que los usuarios caigan en la trampa. ¿A quién no le gustaría recibir un pago de dinero inesperado?
Sin embargo, este mensaje contiene muchos detalles que deberían hacer sospechar a cualquier persona. Desde la Seguridad Social advierten que «si recibes este correo electrónico, no piques. No es nuestro».
La técnica que utilizan los ciberdelincuentes para suplantar la identidad de instituciones como la Seguridad Social es ‘phishing’.
«El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario», explican desde BBVA.
Normalmente, estos correos electrónicos incorporan un enlace al que invitan a acceder al usuario. Un enlace que, en la mayoría de casos, conlleva a una página web fraudulenta para robar datos personales o datos bancarios a las víctimas.
Cómo actuar
Frente a este nuevo fraude, desde la Seguridad Social explican algunos detalles por los que se trata de una estafa, para que los usuarios puedan detectarla con facilidad.
En primer lugar, el correo electrónico contiene la frase ‘Sistema de gestión de facturas’. Este servicio no existe en la Seguridad Social.
Por otra parte, si la Seguridad Social debe devolver cualquier cantidad de dinero a un ciudadano, éste no tendrá que realizar ninguna opción. Es decir, este organismo procederá a reembolsar el dinero que corresponda de forma automática.
Además, desde la Seguridad Social manifiestan que «nuestros enlaces empiezan siempre por: RUN.GOB.ES (fíjate bien que lleve los puntos en su sitio correcto) o por SEDE.SEG-SOCIAL.GOB.ES (fíjate que «los malos» quieren engañarte al cambiar el guión entre SEG y SOCIAL por un punto para que piques».
Cuando los ciberdelincuentes suplantan la identidad de la Seguridad Social, puede suponer creíble para muchas personas. Sin embargo, existen muchos elementos que pueden alertar al usuario de que la comunicación en cuestión se trata realmente de una estafa.