Alerta estafa: ten mucho cuidado si recibes este mensaje sobre la Seguridad Social
Instituto Nacional de Ciberseguridad ha calificado esta alerta con un nivel cuatro sobre cinco de importancia
Esta nueva ciberestafa está afectado a cientos de personas. / Servicio Especial
La Guardia Civil ha alertado en sus redes sociales de una nueva estafa de tipo 'smishing' que suplanta la identidad de la Seguridad Social. Las autoridades han recibido el aviso del Instituto Nacional de Ciberseguridad (Incibe), que califica esta alerta con el nivel 4 de 5 importancia.
Según informan desde el Incibe, la mecánica de los ciberdelincuentes consiste en solicitar la actualización de la tarjeta sanitaria a través de un enlace. Al acceder al link de la estafa, aparece un formulario donde se solicitan datos personales que después se emplean con fines fraudulentos.
Esta nueva estafa está llegando a cientos de personas
La nueva campaña localizada por el Incibe suplanta a la Seguridad Social con un SMS que hace creer a los ciudadanos que su tarjeta sanitaria ha caducado y necesita una renovación. Con este aviso, los delincuentes invitan a sus víctimas a pichar en el enlace con la técnica de ingeniería social conocida como 'smishing' para robar sus datos personales.
Una forma de identificar el mensaje como fraudulento es encontrar los posibles errores ortográficos o gramaticales que han sido reportados y que ayudan a sospechar de su veracidad. Además de desconfiar previamente de cualquier comunicación susceptible de no ser oficial.
Cuando las víctimas pinchan en el enlace del mensaje fraudulento, se despliega un formulario donde se solicitan datos personales como el nombre y apellidos, el correo electrónico o la fecha de nacimiento.
Los ciberdelincuentes utilizan esta información para cometer futuros ataques y engañar a las personas de forma más sencilla mediante otro tipo de delitos como el 'phising'.
Qué debo hacer si he caído en el fraude
El protocolo a seguir según el Incibe si has recibido un mensaje de estas características depende de si has abierto el falso enlace o no: en caso de no haber pinchado en la url, tan solo hay que borrar el mensaje y bloquear al remitente.
En caso de sí haber pinchado en el enlace y cumplimentado el formulario, el Incibe recomienda recopilar todas las evidencias posibles del fraude para poner una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si es necesario. A lo largo de las próximas semanas y meses, también se recomienda buscar en la Red (en buscadores como Google) los datos aportados en el formulario para ejercer el derecho al olvido.
Además, recomiendan mantener una vigilancia especial sobre el correo electrónico para evitar caer en prácticas como el 'phising' y solicitar ayuda a la propia Seguridad Social para contrastar la información.
- La Guardia Civil lanza una nueva alerta sobre lo que está ocurriendo con Vinted y Wallapop
- Un catarro impide navegar al rey emérito, que vuela a Zaragoza, donde estudia su nieta Leonor
- Una mujer ingresa en la UCI tras beber un café con bichos de una máquina del aeropuerto de Palma
- Así ha sido la reaparición en público de Kate Middleton por un bonito motivo
- Defensa ordenó la repatriación de Álex desde Tailandia como excepción al criterio habitual de Exteriores
- Una azafata revela por qué se sientan sobre las manos al despegar y aterrizar
- RTVE suspende la promoción de 'Supernanny' tras recibir varias cartas pidiendo su cancelación
- La empresa del café con bichos investiga el origen de la contaminación en la máquina del aeropuerto de Palma
