Si estos días has recibido un correo electrónico de la Seguridad Social, ten cuidado porque la Guardia Civil ha alertado de un fraude en nombre de esta institución. Se trata de una nueva campaña de phishing que busca hacerse con tus datos personales.
Los hackers envían de forma masiva un e-mail con el siguiente mensaje: «Estimado contribuyente. Seguridad Social le informa que existen obligaciones, producto de una liquidación tributaria que se encuentra impaga. Puede descargar el informe generado por el SII en el siguiente enlace». Tal y como viene siendo habitual en este tipo de estafas, el mensaje se acompaña de un enlace que lleva como título «Descargar informe».
¡Cuidado con la campaña de phishing en nombre de la Seguridad Social!
Todo parece real e incluso el encabezado es el del Ministerio de Inclusión, Seguridad Social y Migraciones del Gobierno de España. Pero hay un par de detalles que llaman la atención, y que hacen sospechar de fraude.
En primer lugar, es un mensaje genérico (Estimado(a) Contribuyente). Si la Seguridad Social quisiera ponerse contigo por una liquidación tributaria impagada, se dirigiría a ti, con nombre y apellidos.
Y, en segundo lugar, en el mensaje hay una palabra mal escrita, «impaga». Debería ser «impagada». Además, no respeta las reglas de mayúsculas y minúsculas.
Efectivamente, se trata de un fraude, tal y como alerta la Guardia Civil a través de su cuenta de Twitter.
⚠ ATENCIÓN, FRAUDE ⚠
¿¿¿hs recibido un mensaje similar al de la infografía???
#NOCLIQUES, es #fraude
‼ Y recuerda siempre: ante la duda, consulta con el organismo oficial correspondiente y advierte a @INCIBE y @guardiacivil pic.twitter.com/Eln3lBdlcx
— Guardia Civil 🇪🇸 (@guardiacivil) November 18, 2020
Las campañas de phishing son el tipo de ciberestafa más habitual en la actualidad. Los hackers se hacen pasar por todo tipo de empresas y organismos públicos: Netflix, Iberdrola, DGT… En la gran mayoría de casos advierten de que hay una factura impagada o algún tipo de problema con la cuenta para hacerse con la información personal de sus víctimas.
Hace poco advertimos de una estafa en nombre de la DGT. Los usuarios recibían un correo electrónico advirtiéndoles de una supuesta multa de tráfico impagada. El e-mail incluía un enlace para proceder con el pago, de forma que cuando los usuarios caían en la trampa e introducían su número de tarjeta de crédito o de débito para hacer el pago, los hackers se hacían con él.
Hay que tener muchísimo cuidado con este tipo de correos electrónicos. Aunque a simple vista puedan parecer veraces, si nos fijamos en los detalles siempre hay algo que alerta de la estafa, como las faltas ortográficas. En muchos casos los ciberdelincuentes son extranjeros que no tienen un dominio pleno del castellano.
Y, si tenemos algún tipo de duda, siempre podemos ponernos en contacto con el organismo o la empresa correspondiente.