Nueva estafa por SMS: Roban datos personales haciéndose pasar por la Seguridad Social

El 'smishing' o uso de SMS como herramienta para engañar es una realidad cada vez más sofisticada y, por tanto, más difícil de detectar. Y aunque en los últimos años las estafas se han diversificado y existen muchas formas y versiones, las más habituales en los terminales móviles son las que intentan estafar por SMS. Los estafadores se hacen pasar por empresas públicas o de gran reconocimiento, como pueden ser Correos, otras empresas de paquetería como DHL, bancos e incluso instituciones nacionales. En la última estafa de smishing los ciberdelincuentes se hacen pasar por la Seguridad Social.

Pese a la credibilidad de estas instituciones y empresas, se sigue recomendando que no se clique en links de mensajes de texto, ya que la mayoría de los mensajes que recibimos son fraudulentos y buscan hacerse con nuestros datos personales y bancarios. La llegada de las nuevas tecnologías ha generado una permeabilidad inmensa en los datos de los individuos.

Estafadores se hacen pasar por la Seguridad Social

En esta última estafa la víctima recibe un SMS que la avisa de que tiene una nueva tarjeta sanitaria disponible y que “para seguir beneficiándose de sus derechos" tiene que realizar la solicitud a través de un enlace. Este enlace, en realidad, es fraudulento de modo que no lleva a ninguna página de la Seguridad Social ni de ningún ambulatorio, sino que, en caso de ser clicado, permitirá el acceso de los estafadores a los datos sensibles de la víctima. 

Este link no dirige a una página oficial de la Seguridad Social, sino que lo hace a una web fraudulenta, que imita a una oficial, en la que se pide introducir varios datos personales que son robados y usados de modo fraudulento.

SMS fraudulento.

Desde la Oficina de Seguridad del Internauta (OSI) han dado la voz de alarma sobre este fraude potencial. Así mismo, desde la cuenta de Twitter de Atención a la Ciudadanía del Gobierno español también han avisado que el SMS no está enviado desde la institución, sino que los estafadores se hacen pasar por la Seguridad Social. 

Recomendaciones de la Oficina de Seguridad del Internauta

Las recomendaciones de la OSI siempre han sido las mismas, no se debe clicar un enlace de un mensaje de texto bajo ningún concepto. En caso de haberlo hecho, la Oficina de Seguridad del Internauta aconseja lo siguiente: 

La primera recomendación es realizar capturas del SMS y comprobar que los datos personales compartidos no están siendo difundidos en Internet.  Y posteriormente se debe contactar con la entidad bancaria y explicarle lo sucedido para que cancelen el importe pagado y bloqueen la tarjeta utilizada. Por último, es importante vigilar los movimientos de nuestra cuenta bancaria durante los próximos meses.

Correos fraudulentos

Estos días también se ha conocido otra estafa que, en vez de SMS, utiliza el correo electrónico para conseguir los datos de los ciudadanos. Se trata de una campaña de distribución de un 'malware' donde se suplanta a la Policía Nacional. En estos correos, la supuesta policía cita a la víctima a comparecer ante la oficina de denuncias por presuntos cargos de robo agravado.

Los problemas de la seguridad digital.

Esta estafa, al igual que ocurre con el SMS, busca recoger datos personales económicos de los ciudadanos a través de un enlace que invitan a clicar. En estos mensajes, cuando se hace clic sobre el enlace, el usuario es redirigido a una página web donde se autodescarga un archivo comprimido .zip que contiene un software que llena de virus el ordenador de la víctima.

Por eso se insiste en que antes de hacer clic en cualquier enlace o abrir cualquier correo se recomienda analizar los datos del remitente, ver la url del link y observar si el correo presenta errores de cualquier tipo que las instituciones no suelen cometer.