La Policía Nacional ha vuelto a advertir sobre un caso de phishing. En este caso concreto, uno que suplanta la identidad de la Seguridad Social. Llama la atención que, al contrario de lo que suele ser habitual con respecto a este tipo de estafas, no puede decirse que se trate de un fraude completamente nuevo, pero que sí ha redoblado su intensidad en las últimas semanas.
Así lo han puesto de manifiesto las autoridades en su perfil de la red social X (Twitter). Su mensaje es claro y directo: “No piques”. También recuerdan que no debes enviar datos ni responder a ningún mensaje sospechoso. Sin embargo, ¿en qué consiste exactamente este engaño y por qué preocupa realmente a los expertos? Lo mejor es conocerlo al detalle, para no caer.
La estafa en nombre de la Seguridad Social del que alerta la Policía Nacional
En líneas generales, no puede decirse que esta estafa que señala la Policía Nacional sea diferente de otras distintas. De hecho, no solo las autoridades (también la Guardia Civil), sino algunas otras entidades como la AEMET han padecido fraudes similares recientemente. La estrategia detrás de todas ellas es similar, y el objetivo idéntico: hacerse con tu dinero, claro.
Todo comienza de la misma forma: los estafadores envían un mensaje (a veces también pueden ser llamadas telefónicas) haciéndose pasar por representantes de la Seguridad Social. En estos mensajes, informan a la víctima que es necesario actualizar o confirmar sus datos para evitar la suspensión de prestaciones, la cancelación de beneficios o posibles sanciones administrativas.
En este caso concreto, la comunicación habla de una nueva ley, pero también de un ataque informático que ha hecho que muchos datos de los ciudadanos se hayan perdido de la base de datos de la Seguridad Social y Hacienda. Por esa razón, los ciberdelincuentes solicitan una foto del DNI y otra de un extracto bancario. Es todo lo que necesitan para hacer sus fechorías.
Por último, los estafadores piden enviar toda la documentación que requieren a una cuenta de correo electrónico. Por supuesto, no es una cuenta muy convincente, ya que se trata de una de Outlook. Esto ya de por sí podría hacer sospechar: que la Seguridad Social no tenga su propio dominio, pero no es la única forma de darse cuenta de que uno está ante una estafa de manual.
Un fraude muy habitual, y que sigue en funcionamiento
El hecho de que este intento de estafa continúe pululando por ahí demuestra que, efectivamente, aún hay gente que cae en ella. Por eso es importante recordar a todo el mundo que la Seguridad Social nunca solicita información a los usuarios de esta manera. Bueno, en realidad nadie lo hace. Si te llega un mensaje en esta línea, se trata de una estafa, sin más.
Lo más importante en estos casos es que siempre tengas algo presente: no compartas tu información por medio de Internet, y mucho menos nada que tenga que ver con tus datos bancarios. Si presentas la más mínima duda, ponte tú en contacto con quien corresponda por sus canales oficiales.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Estafa
