La Dirección Provincial de la Seguridad Social en Albacete informa sobre la detección de una campaña de envío de correos electrónicos falsos, donde con la excusa de recibir un supuesto reembolso, se suplanta la identidad de la Seguridad Social con la finalidad de hacerse con los datos bancarios o de la tarjeta de crédito de los usuarios que contesten a dicho correo.
Los correos electrónicos detectados en esta campaña tienen como asunto “Se le envía un reembolso de Seguridad Social”, y la dirección de correo del remitente simula pertenecer a la propia Seguridad Social, aunque no se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones.
En el contexto actual de crisis sanitaria debido al Covid-19, con el cierre de la atención presencial en servicios como los de la Seguridad Social, unido a la toma de medidas extraordinarias por parte de las administraciones públicas, este tipo de ciberdelitos conocidos como “phishing” pueden aumentar su credibilidad.
La Dirección Provincial de la Seguridad Social insta a todos los ciudadanos y ciudadanas que hayan recibido un correo electrónico de estas características y hayan introducido sus datos en la página falsa a que contacten lo antes posible con su entidad bancaria para informarles de lo sucedido.
Recomendaciones para evitar ser víctimas de este tipo de fraudes.
-No fiarse de los correos electrónicos de usuarios desconocidos o que no se hayan solicitado, eliminándolos de la bandeja de entrada de correo.
-No contestar en ningún caso a estos correos.
– Precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
– Revisar la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
– Tener siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
– En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Consejos
– Escribir directamente la URL de la organización en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto. En este caso en concreto, deberás acceder a la web oficial de la sede electrónica de la Seguridad Social para obtener información de servicios, trámites y prestaciones en el ámbito de la Seguridad Social.
– Puedes igualmente contactar con la Seguridad Social a través de sus teléfonos de información.
– No facilitar los datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) en cualquier página. Infórmate previamente y lee los textos legales de la página para descartar un posible mal uso de tus datos.
– No acceder a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
– En caso de acceder a un servicio desde una app de la organización, comprobar que se tenga instalada la aplicación legítima, y los permisos proporcionados.
En el contexto actual de crisis sanitaria debido al Covid-19, con el cierre de la atención presencial en servicios como los de la Seguridad Social, unido a la toma de medidas extraordinarias por parte de las administraciones públicas, este tipo de fraudes pueden aumentar su credibilidad.
