La Seguridad Social alerta de la estafa que llega por correo electrónico: «No somos nosotros»

En el correo se indica a la víctima que va a recibir una cantidad de este organismo y que para que se lo ingresen debe introducir los datos de su tarjeta de crédito en una página web que resulta ser falsa.

Los correos electrónicos tienen como asunto«Se le envía un reembolso de Seguridad Social» y la dirección del correo simula pertenecer a la propia Seguridad Social. No obstante, la OSI señala que no se descarta que puedan estar distribuyéndose estos correos con otros asuntos o direcciones.

El cuerpo del mensaje señala al usuario que tiene derecho a recibir un pago de la Seguridad Social y que, para que se lo ingresen, debe acceder a un enlace adjunto que simula ser una dirección web de la sede electrónica de la Seguridad Social. Además el mensaje avisa de que hay un tiempo limitado para realizar el trámite. Según la OSI esto tiene la finalidad de «acentuar la sensación de urgencia y facilitar el engaño».

Al pulsar sobre el enlace el usuario es redirigido a una página fraudulenta con la imagen institucional de la Seguridad Social, donde se solicitan los datos personales y de la tarjeta en un supuesto formulario de reembolso. Si se rellena este formulario, los ciberdelicuentes tendrán acceso a los datos bancarios y podrán usarlos.

Las personas que hayan facilitado sus datos personales y bancarios a través de esta web deben poner en contacto lo antes posible con la entidad bancaria para informarles de lo sucedido.

La OSI alerta de que en el contexto actual de crisis por la COVID-19, con el cierre de la atención presencial en servicios como los de la Seguridad Social y las medidas extraordinarias tomadas por parte de las administraciones públicas, estos fraudes pueden aumentar su credibilidad. Por ello señala que hay que prestar especial atención a los mensajes que se reciban durante estos días.

La OSI recuerda que no hay que fiarse de los correos electrónicos de usuarios desconocidos y que hay que verificar que las webs que aparecen en estos correos corresponden con las oficiales de los organismos. Asimismo, aconseja no facilitar datos personales en cualquier página sin informarse previamente y no acceder a ningún servicio online que requiera intercambio de información privada desde dispositivos conectados a redes wifi públicas.