El SEPE alerta sobre una nueva estafa a través de WhatsApp, SMS y correo electrónico

El Servicio de Empleo Público Estatal (SEPE) ha alertado a través de sus redes sociales sobre una nueva estafa que puede robar tanto datos personales como bancarios. En los últimos días son muchos los que han recibido un WhatsApp, SMS o correo electrónico por parte aparentemente del SEPE.

En esa notificación se piden datos personales, datos bancarios y pueden incluirse enlaces de dudosa procedencia. Lo cierto es que, como indica el organismo dependiente del Gobierno de España, se tratan de estafas que suplantan la identidad de este organismo público.

Esta práctica se conoce como ‘phishing’, una técnica que consiste en suplantar la identidad de un organismo público para conseguir datos personales o credenciales de acceso. Por ello, la administración pública de empleo ha avisado a toda la ciudadanía de este timo para que no proporcionen ningún tipo de dato a través de estos canales.

Las recomendaciones del SEPE para evitar estafas

"Alerta de Phishing. Se han detectado mensajes fraudulentos suplantando la identidad del SEPE. Cuidado si recibes mensajes sospechosos a través de SMS, correo electrónico y WhatsApp". Así comenzaba el aviso del SEPE en sus redes sociales. Para evitar caer en estos fraudes, el organismo ha publicado una serie de recomendaciones.

En primer lugar, el SEPE nunca pide por mensaje datos personales. Por lo que si se recibe un SMS, e-mail o WhatsApp de estas características, hay que desecharlo. Antes de facilitar datos personales a través de una página web, hay que asegurarse de que se trata de la página oficial del organismo. En este sentido, tampoco hay que acceder a enlaces recibidos por cualquiera de los tres canales mencionados anteriormente.

La inserción de sellos e imágenes de instituciones oficiales forma parte de estas prácticas comunes. Por tanto, siempre hay que verificar que se trate de la página o canal oficial del organismo público.

En líneas generales, las páginas phishing no cuentan con navegación segura o certificado SSL. Esto es, un certificado digital que comprueba la identidad de un sitio web. Para comprobarlo, habrá que dirigirse a la dirección de la página en la que aparece un candado. El mismo indicará si la navegación es segura.

Otras estafas que pueden robar datos personales

Además del ‘phishing’ existen otras prácticas similares que consiguen robar este tipo de datos. Por ejemplo, el ‘vishing’. Este tipo de estafa conseguirá hacerse con los datos personales de la víctima a través de llamada telefónica. En esta ocasión también suplanta la identidad de instituciones o empresas.

El ‘smishing’, por su parte, se trata del envío de un SMS en nombre de una institución o empresa. A través de este mensaje, el ciberdelincuente podrá robar información privada o realizar algún cargo económico. Si la estafa se efectúa a través de correo electrónico, se conocerá como ‘spoofing’.

Otra forma de conocer datos personales se hace a través del ‘malware’. Esto consiste en la instalación de un archivo malicioso en dispositivos móviles u ordenadores sin el consentimiento de la víctima.

El ‘ramsomware’ es capaz de afectar a todo un país. Se trata de un tipo de malware que se instala al pinchar en un enlace malicioso. Esta acción secuestraría todo el ordenador exigiendo un pago.

Por último se encuentra el 'SIM-swapping'. En esta ocasión, el número de teléfono de la víctima será duplicado para suplantar su identidad. Si el afectado fuera consciente de esta duplicación, deberá desactivar la tarjeta SIM inmediatamente.