Alerta

¿Correo de la Seguridad Social? Atento, puede ser un engaño

30 abril 2020
phishing

¿Te ha llegado un correo electrónico de la Seguridad Social hablándote de un reembolso? Mucho ojo: según avisa la Oficina de Seguridad del Internauta, se ha detectado una nueva campaña de phishing que no tiene más objetivo que hacerse con tu tarjeta de crédito.

Ciberdelincuencia durante la pandemia

Nos hacemos eco de una nueva alerta de seguridad de la OSI (Oficina de Seguridad del Internauta), que en esta ocasión alerta de un caso de phishing a costa de la Seguridad Social.

¿Reembolso de la Seguridad Social? = email fraudulento

Muchos usuarios están recibiendo un correo electrónico que aparentemente remite la Seguridad Social. El asunto es “Se le envía un reembolso de Seguridad Social”, y se trata de un nuevo engaño.

En teoría, el mensaje informa al usuario de que tiene derecho a un pago de la Seguridad Social. Para recibirlo debe hacer clic en un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, pero que en realidad enlaza a una página fraudulenta, donde te pedirán tus datos personales y los de la tarjeta de crédito para proceder al reembolso. El mensaje es apremiante, e insiste en la necesidad de cumplimentar el trámite en poco tiempo, pues expira el plazo. 

phising

¿Has picado? Si tú eres uno de los usuarios que han sido víctimas del engaño, y has dejado tus datos de la tarjeta de crédito, ponte en contacto cuanto antes con tu entidad bancaria para notificar el suceso.

Los ciberdelincuentes aprovechan la confusión

El engaño es especialmente grave en una situación como la actual, en que, por el estado de alarma al que nos ha llevado el coronavirus, muchos trámites deben hacerse de manera telemática. Además, las circunstancias laborales, ERTEs, prestaciones, etc. hacen que una comunicación desde la Seguridad Social adquiera una mayor credibilidad para los usuarios. No es el caso: estamos ante un nuevo caso de phishing.

Desde OSi recomiendan prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose de la situación para engañar a los usuarios con cualquier pretexto relacionado con el COVID-19

Contra el phishing, no bajes la guardia

En general, te recordamos los consejos para identificar los casos de phishing y hacer frente a los engaños cibernéticos:

  • No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado.
  • No hagas clic en enlaces de correos electrónicos o whatsapps que te lleguen de alguien que no conoces.
  • No descargues ficheros de origen desconocido o de fuentes no contrastadas.
  • Desconfía de los correos con errores gramaticales u ortográficos.
  • Si en una web te piden datos personales, antes de nada comprueba la URL de la barra de direcciones del navegador. Abandona rápidamente la página si contiene el nombre oficial del sitio web, pero no es la dirección oficial, usa el nombre del sitio oficial con alguna letra o símbolo añadidos y si no usa un protocolo seguro, es decir, la URL no comienza por https://. 
  • Entra directamente a la web oficial (del banco, de la empresa, de la Seguridad Social en este caso... ) desde el navegador, en vez a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

Vive con OCU un Internet Seguro