Día a día se producen nuevos casos de emails y mensajes fraudulentos, por lo que es necesario estar atentos y contrastar toda información recibida. Esto recibe el nombre de phishing. Pero, ¿qué es phishing? Esto es un delito, un ciberataque en el que los hackers envían emails o mensajes, muy reales y similares a los que enviarían organizaciones, con el fin de atrapar a cuantas más víctimas, mejor. La mayoría de estos mensajes tratan de provocar en el receptor o miedo o felicidad por lo que de esta manera inocente se clicaría en el enlace fraudulento y se les concedería a los hackers tanto datos de cuentas bancarias como información personal. Estos los usarían para seguir cometiendo delitos llegando incluso a suplantar identidades.
¿Cuál ha sido el último caso de phishing que dejó el 2020? Este es un supuesto email enviado por parte de la Seguridad Social en el que notifican una irregularidad en un presunto pago. Además, proporcionan un enlace en el que al pinchar se descargaría el informe con toda la información correspondiente. No obstante, este email es una ESTAFA.
El email mandado obviamente es un fraude. En primer lugar, un email emitido por una institución nacional no cometería faltas ortográficas tan evidentes como: “producto de una liquidación tributaria que se encuentra impaga.” Sin embargo, si algo es fundamental en el caso de un posible fraude o si tenemos dudas sobre una información acerca de la Seguridad Social es acudir a la propia institución, a sus redes sociales o llamar al teléfono de atención al ciudadano o asegurado.
Si buscamos en su cuenta en twitter (@info_TGSS), encontramos un tweet publicado con fecha 12 de noviembre de 2020 que desmiente totalmente el email y confirma la presunción de fraude, estafa o bulo. “Si recibes este mensaje no pinches en ningún enlace y elimínalo, se trata de un #fraude”.
⚠️Si recibes este mensaje no pinches en ningún enlace y elimínalo, se trata de un #fraude⚠️ pic.twitter.com/sXqgTHpd0C
— Información TGSS (@info_TGSS) November 12, 2020
Este no ha sido el único caso de phishing relacionado con la Seguridad Social. Hace poco la organización se vio envuelta en una polémica cuando muchos ciudadanos recibieron un correo en el que se les notificaba de un supuesto reembolso por parte de esta.
Desde el Incibe, Instituto de Seguridad Nacional se llevan a cabo campañas contra el phishing y otros ciberataques entre las que destacan ambas relacionadas con la Seguridad Social. Además, nos ofrecen soluciones para evitar ser víctimas de fraude.
Desde la Oficina de Seguridad del Internauta nos ofrecen distintas soluciones:
- No te fiarse de correos electrónicos de desconocidos o que no hayan sido solicitados.
- No contestar en ningún caso a estos correos.
- Eliminarlos de la bandeja de entrada.
- Tener precaución al seguir enlaces y descargar enlaces de correos.
- Revisar la URL de la página web. Si no existiera, no facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- Tener actualizado el sistema operativo y el antivirus del dispositivo.
- En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
- Escribir directamente la URL de la organización en el navegador.
- No facilitar datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) en cualquier página.
- No acceder a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
- En caso de acceder a un servicio desde una app de la organización, revisar que esté instalada la aplicación legítima, y comprobar los permisos proporcionados.