En una sociedad donde la tecnología está por encima de todo, cada vez son más las técnicas que existen para estafar, los delincuentes utilizan cualquier de ellas para engañar, como es el smishing, pishing, shoulder surfing, pharming, baitingo vishing. Todo ello con el fin de ganar dinero, cogiendo la identidad de entidades públicas, bancos o empresas de envío.
En este artículo vamos a hablar sobre el último caso de que ha informado la Seguridad Social a través de las redes sociales, donde pide prudencia a las personas que reciban un SMS en el que se hacen pasar por la TGSS.
Y es que los ciberdelincuentes utilizan llamadas, SMS y correos electrónicos a través del teléfono móvil para cometer sus fraudes. Mucho ojo con estas prácticas.
La Seguridad Social informa sobre la nueva estafa
Desde la Seguridad Social han informado a través de X, antiguo Twitter, de una nueva estafa que esta ocurriendo a través de un SMS. En ella se notifica que la persona va a recibir un pago de tal cantidad de dinero, con motivo de una devolución de impuestos pagados asociadas a la TGSS (Tesorería General de la Seguridad Social).
En este caso desde la Seguridad Social informan de que estos SMS son una estafa, pidiendo que no piques, ya que estás siendo engañado. Y es que, cuando la Seguridad Social te envía un SMS, estos siempre empiezan igual: «run.gob.es». Esto se debe a que RUN.GOB.ES es un dominio de uso y exclusivo por la Administración General del Estado. Por ello, es un sitio protegido y seguro.
En el ejemplo que ponen, incluyen una foto de un mensaje asociado a la estafa. Podemos ver lo siguiente:
«SEGURIDAD SOCIAL: Le notificamos que se ha ordenado el pago 411,00 euros. De su devolución de impuestos pagados. Devolución a su favor del TGSS 2023. Encuentra más información en la página: enlace». Un mensaje que a simple vista parece que no es una estafa, sino más bien
Si recibes este mensaje vía SMS #nopiques.
⛔️Es una #ESTAFA.Cuando la #SeguridadSocial te envía un SMS, estos siempre empiezan igual: «https://t.co/6WYlcMy4jH» Porque https://t.co/QUV16U1vHk es de uso exclusivo por la Administración del Estado, está protegido y es SEGURO pic.twitter.com/4huMOvu0do
— Información TGSS (@info_TGSS) February 5, 2024
Desde la Seguridad Social informan a través de X que «si recibes este mensaje vía SMS no piques. Es una estafa». Y es que «cuando la Seguridad Social te envía un SMS, estos siempre empiezan igual: «http://run.gob.es» Porque http://RUN.GOB.ES es de uso exclusivo por la Administración del Estado, está protegido y es SEGURO».
Smishing, la práctica más habitual para estafar
Desde el Instituto Nacional de Ciberseguridad (INCIBE) han informado de que el smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, ya sea una red social, banco, institución pública, etc. Todo ello con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
En caso de que caigas en este tipo de estafa, el INCIBE señala cuales son los pasos a seguir:
- Escanear nuestro dispositivo con un antivirus actualizado.
- Eliminar cualquier archivo que hayamos descargado desde el SMS o un enlace adjunto en el mensaje.
- Cambiar nuestras contraseñas de las cuentas implicadas, que hayan podido ser vulneradas.
- Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
- Contactar con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta, en caso necesario.
- Bloquear los mensajes de texto que consideremos spam.
- Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Así que ya sabes, si caes en alguna de estas estafa, sigue los consejos que facilita el INCIBE.