El Ministerio de Inclusión, Seguridad Social y Migraciones, en su constante rastreo de posibles actividades delictivas y fraudulentas, ha vuelto a poner la señal de alarma sobre el último intento de engaño de los ciberdelincuentes. Ha sido a través de un tweet desde su servicio virtual de atención al cliente, en el que avisa de la llegada de un supuesto electrónico de la Tesorería General de la Seguridad Social (TGSS)
En el mismo, y tratando de usar técnicas de suplantación corporativa en constante perfeccionamiento como el uso de un logotipo oficial que no lo es de hecho, los estafadores virtuales tratan de instar al usuario que lo recibe a pinchar sobre un enlace malicioso bajo el cebo de hacerle creer que tiene una notificación tributaria pendiente.
De hecho, en el mail fraudulento se puede leer que se trata de un “producto de una liquidación tributaria que se encuentra impagada” y que “existen obligaciones” en base de hasta incluso un teórico informe del Suministro Inmediato de Información del IVA (SII). Esos son los ganchos usados con el objetivo real de instalar esa aplicación para suplantar los datos bancarios del usuario y proceder a robarle el dinero.
Las recomendaciones de la Seguridad Social ante estafas
“Efectivamente es un fraude. Ante correos sospechosos nunca se debe descargar ninguna aplicación ni pinchar en los enlaces o archivos adjuntos”, afirma desde su cuenta oficial de Twitter de la TGSS, como primera y clara recomendación: nunca hay que interactuar, por tanto, si dudamos de la veracidad de la comunicación, no pinchar.
“Podrías ser víctima de fraude, ransonware o phishing”, explica el organismo. Estas dos últimas técnicas -ransonware o phishing- son en las que se basaría esta estafa concreta de la que trata de alertar la Seguridad Social. El phishing es un método de engaño usado por los estafadores, que se hacen pasar por una institución oficial para robar así datos personales delicados, contraseñas bancarias o números de tarjetas de crédito.
Este método sería un tipo de malware que se instalaría al pinchar en un enlace malicioso que secuestraría nuestro ordenador exigiendo un pago -el ransonware-.
? Mucho cuidado con los correos maliciosos suplantando a la #SeguridadSocial.
— Atención a la ciudadanía de @inclusiongob (@incluinfo) July 15, 2021
⚠️No descargues ninguna aplicación, tampoco pinches en los enlaces o archivos adjuntos, podrías ser víctima de #fraude #Pishing #Ransonware.
?¿Ya has pinchado? Consulta a @INCIBE pic.twitter.com/IGyRotOtnJ
¿Qué pasa si ya me han engañado?
Si, en cambio, ya se fuera víctima de fraude, de este o cualquier tipo, el Instituto Nacional de Ciberseguridad gestionado por el Ministerio de Asuntos Económicos y Transformación Digital tiene habilitado su propia página web para ayudar ante ataques informáticos.
Entre las opciones que ofrece también está la del correo electrónico, según seamos ciudadanos y empresas (incidencias@incibe-cert.es), instituciones afiliadas a la red académica y de investigación española (iris@incibe-cert.es), operadores esenciales y de infraestructuras críticas (pic@incibe-cert.es) o proveedores de servicios digitales (incidencias@incibe-cert.es).
El formulario de contacto a través de su web o marcando el 017 vía telefónica son otros de los métodos posibles métodos de contacto.
Lo más leído
-
Cómo influye la inteligencia emocional en el rendimiento de los niños
-
Yolanda Díaz confirma las 7 medidas laborales que servirán de escudo al empleo por la DANA
-
Hacienda suspende el segundo pago de la declaración de la renta a 200.000 valencianos por la DANA
-
La nueva ayuda de 480 euros del SEPE que se cobra de manera indefinida si cumples este requisito
-
Precio de la luz por horas mañana, 6 de noviembre: cuándo será más barata y cara
-
Un trabajador cuenta cómo su jefe le obligó a trabajar durante la DANA y Trabajo lanza una advertencia