El Ministerio de Inclusión, Seguridad Social y Migraciones, en su constante rastreo de posibles actividades delictivas y fraudulentas, ha vuelto a poner la señal de alarma sobre el último intento de engaño de los ciberdelincuentes. Ha sido a través de un tweet desde su servicio virtual de atención al cliente, en el que avisa de la llegada de un supuesto electrónico de la Tesorería General de la Seguridad Social (TGSS)
En el mismo, y tratando de usar técnicas de suplantación corporativa en constante perfeccionamiento como el uso de un logotipo oficial que no lo es de hecho, los estafadores virtuales tratan de instar al usuario que lo recibe a pinchar sobre un enlace malicioso bajo el cebo de hacerle creer que tiene una notificación tributaria pendiente.
De hecho, en el mail fraudulento se puede leer que se trata de un “producto de una liquidación tributaria que se encuentra impagada” y que “existen obligaciones” en base de hasta incluso un teórico informe del Suministro Inmediato de Información del IVA (SII). Esos son los ganchos usados con el objetivo real de instalar esa aplicación para suplantar los datos bancarios del usuario y proceder a robarle el dinero.
Las recomendaciones de la Seguridad Social ante estafas
“Efectivamente es un fraude. Ante correos sospechosos nunca se debe descargar ninguna aplicación ni pinchar en los enlaces o archivos adjuntos”, afirma desde su cuenta oficial de Twitter de la TGSS, como primera y clara recomendación: nunca hay que interactuar, por tanto, si dudamos de la veracidad de la comunicación, no pinchar.
“Podrías ser víctima de fraude, ransonware o phishing”, explica el organismo. Estas dos últimas técnicas -ransonware o phishing- son en las que se basaría esta estafa concreta de la que trata de alertar la Seguridad Social. El phishing es un método de engaño usado por los estafadores, que se hacen pasar por una institución oficial para robar así datos personales delicados, contraseñas bancarias o números de tarjetas de crédito.
Este método sería un tipo de malware que se instalaría al pinchar en un enlace malicioso que secuestraría nuestro ordenador exigiendo un pago -el ransonware-.
? Mucho cuidado con los correos maliciosos suplantando a la #SeguridadSocial.
— Atención a la ciudadanía de @inclusiongob (@incluinfo) July 15, 2021
⚠️No descargues ninguna aplicación, tampoco pinches en los enlaces o archivos adjuntos, podrías ser víctima de #fraude #Pishing #Ransonware.
?¿Ya has pinchado? Consulta a @INCIBE pic.twitter.com/IGyRotOtnJ
¿Qué pasa si ya me han engañado?
Si, en cambio, ya se fuera víctima de fraude, de este o cualquier tipo, el Instituto Nacional de Ciberseguridad gestionado por el Ministerio de Asuntos Económicos y Transformación Digital tiene habilitado su propia página web para ayudar ante ataques informáticos.
Entre las opciones que ofrece también está la del correo electrónico, según seamos ciudadanos y empresas (incidencias@incibe-cert.es), instituciones afiliadas a la red académica y de investigación española (iris@incibe-cert.es), operadores esenciales y de infraestructuras críticas (pic@incibe-cert.es) o proveedores de servicios digitales (incidencias@incibe-cert.es).
El formulario de contacto a través de su web o marcando el 017 vía telefónica son otros de los métodos posibles métodos de contacto.
Lo más leído
-
Precio de la luz por horas hoy, 26 de abril: estas son las más baratas y más caras
-
Cómo compatibilizar el subsidio para mayores de 52 años con la incapacidad permanente total
-
Buenas noticias para las desempleadas: pueden sumar 112 días cotizados si cobran el subsidio para mayores de 52 años
-
El BOE publica nuevas oposiciones donde solo piden la ESO y el salario supera los 60.000 euros
-
La Seguridad Social bajará las pensiones por debajo de las mínimas si se reciben estos ingresos
-
El viaje barato de El Corte Inglés que compite con el Imserso: visita uno de los sitios más bonitos de España