Ni en tiempos de cuarentena nos libramos de las amenazas cibernéticas; de hecho, es precisamente en estos momentos en los que estos ciberdelincuentes más se aprovechan de las vulnerabilidades de las personas. Y dada la situación laboral en España, muchas de las ciberamenazas que se están sucediendo intentan apelarr a la necesidad de los usuarios.
Si has recibido un email sospechoso de la Seguridad Social, te recomendamos borrarlo; se ha detectado una campaña de envío de correos electrónicos 'phishing' que intentan hacerse pasar por el organismo. Estos correos redirigen a la víctima a una página falsa, para hacerse con sus datos bancarios.
Los correos afectados intentan engañar a los usuarios con un importe a devolver de poco más de 300 euros, bastante necesarios en estos momentos de penuria económica y que sirven como cebo para las personas más necesitadas. Por lo tanto, si lo ves te recomendamos encarecidamente que lo borres.
Borra ese email de la Seguridad Social
Estos correos, afortunadamente, son fáciles de detectar. Su asunto se establece como "Se le envía un reembolso de la seguridad social" y la dirección del remitente intenta copiar a la que usa la Seguridad Social. La campaña detectada por la Oficina de Seguridad del Internauta podría contener más emails, pero este ha sido el más prolífico.
La estafa es sencilla; asegura tener un pago a disposición del usuario de la Seguridad Social, y nos pide acceder a una página web que intenta imitar la de la Seguridad Social. Se intenta presionar a la víctima dándole un plazo de tiempo limitado para darle sensación de prisa, acentuando su sensación de urgencia y que el engaño pueda surtir efecto.
Una vez entramos al enlace, nos encontramos con una web claramente fraudulenta, ya que incluso el logo de la seguridad social está mal. Nos dan un número de referencia falso para acentuar la sensación de credibilidad y nos pide poner los apellidos y nombre, así como la razón social. También nos pide el DNI.
Es aquí donde se nos piden los datos personales y los datos bancarios. Concretamente, los de nuestra tarjeta de crédito. Hay muchos factores para comprobar que esta web es falsa; las "estrellas" que hay detrás de los nombres de los campos nunca se usan. Y la Seguridad Social no realiza reembolsos de esta forma. Además, en caso de haber un reembolso, se debería haber hecho primero una gestión que la justificase y un motivo para que esta se realizase.
¿Cómo puedo evitar esta clase de emails?
Esta clase de correos que te piden datos personales provenientes de organizaciones gubernamentales suelen ser un engaño. En caso de que tengas dudas reales, puedes consultar a los canales de contacto oficiales de los organismos con una simple búsqueda en Internet, y debemos evitar seguir enlaces y descargar archivos adjuntos, incluso aunque sean de contactos conocidos.
Otros detalles a tener en cuenta son los certificados; si no corresponden al sitio al que queremos acceder o si directamente no hay certificado, nunca debemos dar nuestros datos bancarios y mucho menos los personales. Si necesitas acceder a la web, escríbela en tu navegador en vez de acceder a través de un enlace. En este caso, esta es la web oficial de la Seguridad Social.
Recuerda prestar atención a los correos que recibes, especialmente estos días; los hackers y ciberdelincuentes se están aprovechando del estado de alarma en el que España está sumida, ya que apelan a necesidades propias de este problema. Se usan, sobre todo, pretextos relacionados con el COVID-19 y sus consecuencias directas en la sociedad.