Alerta por un nuevo intento de fraude: La Seguridad Social no necesita tus datos para actualizar la tarjeta sanitaria
La Guardia Civil advierte del smishing, una técnica que consiste en el envío de un SMS
Detenido en Madrid un ciberestafador por un fraude de 2,5 millones con productos dentales
Los ciberdelincuentes están siempre alerta para aprovechar cualquier descuido y quedarse con los datos de los ciudadanos. Por este motivo, es conveniente estar alerta de los nuevos intentos de estafa que llegan a nuestros teléfonos. La Guardia Civil ha alertado de un nuevo intento de estafa que pretende suplantar a la Seguridad Social.
La técnica empleada en este caso es el smishing, que como indica el Instituto Nacional de Ciberseguridad (INCIBE) «consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad con el objetivo de robarle información privada o realizarle un cargo económico».
El INCIBE publicó la alerta este miércoles dándole un grado de importancia alta. Como muestra la captura difundida para alertar del fraude, los estafadores se hacen pasar por la Seguridad Social y aseguran que la tarjeta sanitaria «requiere una actualización». Sin embargo, es una trampa y no hay que picar.
⚠️ #AVISO ‼️ Detectada campaña de #smishing suplantando a la Seguridad Social. Solicitan actualizar la tarjeta sanitaria a traves de un enlace. #NoPiques el formulario pide datos personales para robarlos y utilizarlos de forma fraudulenta.https://t.co/TnyQo3JcdR pic.twitter.com/tpfjA7j7WH
— Guardia Civil (@guardiacivil) May 2, 2023
Al pinchar en el enlace se redirige al ciudadano hacia una página web falsa. Esta pide los datos personales (nombre, apellidos, fecha de nacimiento y correo electrónico) del individuo para robarlos y utilizarlos de forma fraudulenta.
«Seguridad Social: Su nueva tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos realice su solicitud a través de: [URL fraudulenta]», dice un nuevo mensaje una vez se ha pinchado en el enlace inicial.
Señala INCIBE que «estos datos puede ser utilizados para cometer futuros ataques dirigidos a personas concretas y de esta forma engañar fácilmente a la víctima». Además, advierten que no se descarta que el ciberataque llegue también a través del correo electrónico.
Qué hacer en caso de recibir el SMS
Los expertos en ciberseguiridad indican que, en caso de recibir el SMS, no hay que introducir ningún dato. Hay que borrarlo y bloquear al remitente.
Qué hacer si has facilitado tus datos
-
Recopilar las evidencias del fraude y poner una denuncia
-
En los próximos meses, realizar egosurfing, y busca los datos que se hayan podido publicar sobre ti
-
Mantener vigiladas las cuentas que hayas proporcionado para evitar posibles nuevos ataques
-
Solicitar ayuda a la Seguridad Social para contrastar información
Es importante saber que las administraciones, entidades bancarias u otras instituciones solo se comunican con los ciudadanos, clientes o usuarios a través de canales oficiales y nunca pedirán datos personales.
MÁS INFORMACIÓN
Además, hay que saber identificar este tipo de fraudes y tener en cuenta a la hora de identificarlos que, por ejemplo, suelen tener faltas de ortografía. En general, no hay que clicar en los enlaces, desconfiar de cupones o descuentos, no bajar archivos adjuntos o proteger las cuentas con contraseñas seguras y sistemas de doble verificación.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete