El Ministerio de Inclusión, Seguridad Social y Migraciones, en su constante rastreo de posibles actividades delictivas y fraudulentas, ha vuelto a poner la señal de alarma sobre el último intento de engaño de los ciberdelincuentes. Ha sido a través de un tweet desde su servicio virtual de atención al cliente, en el que avisa de la llegada de un supuesto electrónico de la Tesorería General de la Seguridad Social (TGSS)
En el mismo, y tratando de usar técnicas de suplantación corporativa en constante perfeccionamiento como el uso de un logotipo oficial que no lo es de hecho, los estafadores virtuales tratan de instar al usuario que lo recibe a pinchar sobre un enlace malicioso bajo el cebo de hacerle creer que tiene una notificación tributaria pendiente.
De hecho, en el mail fraudulento se puede leer que se trata de un “producto de una liquidación tributaria que se encuentra impagada” y que “existen obligaciones” en base de hasta incluso un teórico informe del Suministro Inmediato de Información del IVA (SII). Esos son los ganchos usados con el objetivo real de instalar esa aplicación para suplantar los datos bancarios del usuario y proceder a robarle el dinero.
Las recomendaciones de la Seguridad Social ante estafas
“Efectivamente es un fraude. Ante correos sospechosos nunca se debe descargar ninguna aplicación ni pinchar en los enlaces o archivos adjuntos”, afirma desde su cuenta oficial de Twitter de la TGSS, como primera y clara recomendación: nunca hay que interactuar, por tanto, si dudamos de la veracidad de la comunicación, no pinchar.
“Podrías ser víctima de fraude, ransonware o phishing”, explica el organismo. Estas dos últimas técnicas -ransonware o phishing- son en las que se basaría esta estafa concreta de la que trata de alertar la Seguridad Social. El phishing es un método de engaño usado por los estafadores, que se hacen pasar por una institución oficial para robar así datos personales delicados, contraseñas bancarias o números de tarjetas de crédito.
Este método sería un tipo de malware que se instalaría al pinchar en un enlace malicioso que secuestraría nuestro ordenador exigiendo un pago -el ransonware-.
¿Qué pasa si ya me han engañado?
Si, en cambio, ya se fuera víctima de fraude, de este o cualquier tipo, el Instituto Nacional de Ciberseguridad gestionado por el Ministerio de Asuntos Económicos y Transformación Digital tiene habilitado su propia página web para ayudar ante ataques informáticos.
Entre las opciones que ofrece también está la del correo electrónico, según seamos ciudadanos y empresas (incidencias@incibe-cert.es), instituciones afiliadas a la red académica y de investigación española (iris@incibe-cert.es), operadores esenciales y de infraestructuras críticas (pic@incibe-cert.es) o proveedores de servicios digitales (incidencias@incibe-cert.es).
El formulario de contacto a través de su web o marcando el 017 vía telefónica son otros de los métodos posibles métodos de contacto.
Lo más leído
-
Ni 65 ni 67 años: esta será la nueva edad de jubilación a partir del 1 de enero
-
Una empleada con 68 años pierde su pensión de jubilación tras haber cotizado más de 21 años a la Seguridad Social
-
Una jubilada de 74 años con una pensión de 1.050 euros obligada a trabajar para ayudar a su familia: “es lo que toca”
-
Una mujer descubre que a su marido le habían tocado más de 100.000 euros en la lotería y se lo había estado ocultando
-
Precio de la luz mañana, 3 de enero de 2025, por horas: cuándo es más barata y más cara
-
La ayuda de 480 euros del SEPE que se cobra de manera indefinida si cumples este requisito