La Seguridad Social advierte de una nueva estafa a través de los SMS
Los ciberdelincuentes pueden robar datos personales y bancarios de los usuarios de la Seguridad Social
Los hackers crean webs fantasmas para estafar con los datos bancarios y personales
La Seguridad Social es una nueva víctima de los ciberdelincuentes, que usan el nombre y la imagen de este organismo para crear webs fantasmas, con el objetivo de robar datos de los beneficiarios de los planes sociales y las subvenciones de este organismo.
La Guardia Civil alertó, por medio de sus redes sociales, que hay una estafa donde se suplanta la identidad de la Seguridad Social a través de una campaña de smishing, como se conoce al envío de mensajes de textos falsos a los usuarios.
Qué dicen los mensajes falsos de la Seguridad Social
En estos mensajes se solicita a los beneficiarios de la Seguridad Social que actualicen su tarjeta sanitaria.
Otro mensaje habitual es el que dice “Su nueva tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos, realice su solicitud a través de…” y conduce a una URL.
Ese link lleva a una web que imita el diseño de la plataforma de la Seguridad Social, donde se solicita rellenar un formulario con datos personales y bancarios.
Según precisa el Instituto Nacional de Ciberseguridad (Incibe), al completar el formulario los ciberdelincuentes pueden causar un grave perjuicio al usuario porque puede reemplazar su identidad e incluso tratar de acceder a la cuenta bancaria.
Periódicamente hay que realizar un ejercicio de ‘egosurfing’, para ver si hay información falsa en la web
Qué hacer si se cae en la estafa
Si algún usuario ha caído en el engaño, ese organismo sugiere hacer capturas de pantalla y denunciar el caso a las autoridades.
En los próximos meses, sugiere Incibe, hay que realizar un trabajo de ‘egosurfing’: esto es buscar datos que se hayan podido publicar sobre uno en Internet.
En caso de detectar información falsa o que quiera ser eliminado, se puede recurrir al ‘derecho al olvido’, que es la posibilidad de borrarlo a través de las guías de la Agencia Española de Protección de Datos.
En caso de recibir este SMS fraudulento, lo mejor es borrar el mensaje y bloquear al usuario.
Otra acción sugerida es mantener vigilado el correo electrónico o las cuentas a las que se haya proporcionado información para evitar posibles ataques de phishing (robo de identidad).
