La Seguridad Social alerta de la última estafa por correo electrónico

El Ministerio de Inclusión, Seguridad Social y Migraciones, en su constante rastreo de posibles actividades delictivas y fraudulentas, ha vuelto a poner la señal de alarma sobre el último intento de engaño de los ciberdelincuentes. Ha sido a través de un tweet desde su servicio virtual de atención al cliente, en el que avisa de la llegada de un supuesto electrónico de la Tesorería General de la Seguridad Social (TGSS)

En el mismo, y tratando de usar técnicas de suplantación corporativa en constante perfeccionamiento como el uso de un logotipo oficial que no lo es de hecho, los estafadores virtuales tratan de instar al usuario que lo recibe a pinchar sobre un enlace malicioso bajo el cebo de hacerle creer que tiene una notificación tributaria pendiente. 

De hecho, en el mail fraudulento se puede leer que se trata de un “producto de una liquidación tributaria que se encuentra impagada” y que “existen obligaciones” en base de hasta incluso un teórico informe del Suministro Inmediato de Información del IVA (SII). Esos son los ganchos usados con el objetivo real de instalar esa aplicación para suplantar los datos bancarios del usuario y proceder a robarle el dinero.

Las recomendaciones de la Seguridad Social ante estafas

“Efectivamente es un fraude. Ante correos sospechosos nunca se debe descargar ninguna aplicación ni pinchar en los enlaces o archivos adjuntos”, afirma desde su cuenta oficial de Twitter de la TGSS, como primera y clara recomendación: nunca hay que interactuar, por tanto, si dudamos de la veracidad de la comunicación, no pinchar.

“Podrías ser víctima de fraude, ransonware o phishing”, explica el organismo. Estas dos últimas técnicas -ransonware o phishing- son en las que se basaría esta estafa concreta de la que trata de alertar la Seguridad Social. El phishing es un método de engaño usado por los estafadores, que se hacen pasar por una institución oficial para robar así datos personales delicados, contraseñas bancarias o números de tarjetas de crédito.

Este método sería un tipo de malware que se instalaría al pinchar en un enlace malicioso que secuestraría nuestro ordenador exigiendo un pago -el ransonware-.

¿Qué pasa si ya me han engañado? 

Si, en cambio, ya se fuera víctima de fraude, de este o cualquier tipo, el Instituto Nacional de Ciberseguridad gestionado por el Ministerio de Asuntos Económicos y Transformación Digital tiene habilitado su propia página web para ayudar ante ataques informáticos.

Entre las opciones que ofrece también está la del correo electrónico, según seamos ciudadanos y empresas (incidencias@incibe-cert.es), instituciones afiliadas a la red académica y de investigación española (iris@incibe-cert.es), operadores esenciales y de infraestructuras críticas (pic@incibe-cert.es) o proveedores de servicios digitales (incidencias@incibe-cert.es). 

El formulario de contacto a través de su web o marcando el 017 vía telefónica son otros de los métodos posibles métodos de contacto.