El SEPE alerta: no abras este mensaje que busca robar tus datos bancarios

Los ciberdelincuentes vuelven a enfocar su punto de mira en el Servicio de Empleo Público Estatal (SEPE) tras la tentativa fallida del pasado año en el que estuvieron en riesgo miles de prestaciones, que quedaron congeladas durante algunos días. Por ello, este organismo público dependiente del Ministerio de Trabajo y Economía Social ha vuelto a activar su maquinaria de aviso poniendo en alerta a la ciudadanía a través de sus canales oficiales de la última campaña de ’phishing’ que busca robar los datos bancarios e información sensible del receptor, animando a este a realizar un pago con tal de actualizarlos.
 
"Si recibes un SMS del SEPE donde se indica un pago de una determinada cantidad de dinero tras una actualización fallida de tus datos bancarios y, a continuación, se te solicita que para actualizar dichos datos pulses en un enlace tipo https://sepe.es.6578653.top/ es importante que no pulses dicho enlace, pues es una campaña fraudulenta por medio de SMS para hacerse con tus datos personales", avisa el organismo en un comunicado.

La ciberdelincuencia aprovecha la ingente cantidad de sensibles datos de todos los usuarios que maneja el SEPE al gestionar y tramitar prestaciones y subsidios para usar de gancho esa información suplantando la identidad del organismo y haciendo llegar esos mensajes fraudulentos en los que se llama a la acción por distintos canales y a los que habrá que prestar especial atención.

El SEPE nunca pide datos personales

A esos canales de comunicación de los que avisa no hay que acceder si se duda de ello. Es decir, si se tiene la menor remota sensación de que es un mensaje oficialista, por así decirlo, es preferible ignorarlo y ponerlo en conocimiento del propio SEPE, para que confirmo la veracidad o no del mismo. Además, "el SEPE nunca va a solicitar datos personales a un ciudadano a través de SMS. Si recibes un SMS, correo o Whatsapp de estas características debes desecharlo", afirma tajantemente.

Ese mensaje que contiene un mencionado enlace conduce a una plataforma diseñada con todo lujo de detalle a la verdadera y en la que piden seleccionar el banco, con BBVA o Banco Santander como algunas opciones, para actualizar los detalles de la cuenta. Sin embargo, los navegadores suelen identificarla como un sitio de riesgo. "Firefox ha bloqueado esta página porque puede engañarle para hacer algo peligroso como instalar software o revelar información personal como contraseñas o tarjetas de crédito", indica Mozilla.
 
Edge también lo hace de esta manera: "Recomienda no continuar en este sitio. Microsoft ha recibido información de que contiene amenazas de suplantación de identidad (phishing) que pueden intentar robar información personal o financiera". Por ello, habrá que prestar especial atención a la seguridad verificada de las páginas web, que empiecen siempre por ‘https://’ y que al lado tengan el protocolo de seguridad SSL, representado por el símbolo del candado.

El SEPE avisa de una nueva estafa: ¿Qué es el ‘phising’?

Contemplado como uno de los mecanismos de acción más frecuentes de la ciberdelincuencia, se aprovecha de la instantaneidad y el anonimato de internet y el mundo virtual para usurpar la identidad de un organismo oficial, generalmente a través del correo electrónico o SMS, en el que la potencial víctima confía para obtener datos o información sensible o valiosa como pueden ser las credenciales de acceso a cuentas bancarias o tarjetas de crédito.
 
Según el Instituto Nacional de CiberSeguridad (INCIBE), "se envían correos con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc". Este organismo también ha alertado del timo del carné caducado, en el que se avisa a través del mail de la presunta caducidad del permiso de conducir y se solicitan datos tales como fotografía de las dos caras del DNI, del permiso de conducir e incluso una foto.