Estafas

¿Lo has recibido? Este SMS no es de la Seguridad Social: es una estafa

La Guardia Civil alerta de una nueva campaña de ‘smishing’ suplantando a la Seguridad Social

Archivo - Un guardia civil de delitos telemáticos.

Archivo - Un guardia civil de delitos telemáticos. / Vídeo: AGENCIA ATLAS Foto: Agencias

2
Se lee en minutos
R.C.

“#AVISO!. Detectada campaña de #smishing suplantando a la Seguridad Social. Solicitan actualizar la tarjeta sanitaria a través de un enlace. #NoPiques el formulario pide datos personales para robarlos y utilizarlos de forma fraudulenta”. Este es el mensaje que ha lanzado la Guardia Civil en su cuenta oficial de Twitter para alertar de una nueva estafa con la que los ciberdelicuentes pretenden hacerse con datos sensibles de la víctima y usarlos después con malos fines.

Se trata de una estafa conocida como ‘smishing’, una variante del ‘phishing’, una práctica cada vez más habitual, mediante la cual se envían SMS a los móviles con un mensaje alarmante y que generalmente está relacionado temas económicos.

En este último caso, del que la Guardia Civil ya alertó a principios del mes de mayo, lo que pretenden los ‘malos’ es hacerse con los datos de la tarjeta sanitaria de la víctima. Esto lo consiguen introduciendo un ‘enlace’ en el SMS en el que ‘invitan’ a pinchar para hacer el trámite correspondiente. Si se pulsa en el vínculo, la víctima acaba llegando a una web maliciosa en la cual aparece un formulario en el que se le solicita la siguiente información: apellido, nombre, fecha de nacimiento y correo electrónico.

Una vez que el ciberdelincuente recibe esa información, estos datos quedan a su alcance. Este conjunto de información puede ser empleado para ejecutar ataques futuros dirigidos a individuos específicos, facilitando así el engaño a la víctima.

¿Cómo actuar si recibes este mensaje?

Noticias relacionadas

Si has recibido un mensaje de texto similar al que se menciona anteriormente, pero no has pulsado en el enlace ni has suministrado tus datos, elimina el SMS y bloquea al emisor del mismo.

Por el contrario, si has entrado en el enlace y has cumplimentado el formulario, sigue las pautas que dejamos a continuación:

  • Recopila evidencias del fraude, por si necesitas interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

  • En los próximos meses, realiza egosurfing, y busca los datos que se hayan podido publicar sobre ti en la Red. En caso de que necesites que sean eliminados, recurre al derecho al olvido. Puedes utilizar herramientas para realizar búsquedas avanzadas, como Google Dorks.

  • Mantén vigilado tu correo electrónico o cuentas de las que hayas proporcionado información en el formulario para evitar posibles ataques de phishing.

  • Puedes solicitar ayuda a la Seguridad Social para contrastar la información.