El hueso ciberdelincuentes están siempre alerta para aprovechar cualquier descubrimiento y quedarse con los datos de los ciudadanos. Por este motivo, es conveniente estar alerta de los nuevos intentos de estafa que llegan tiene nuestros teléfonos. La Guardia Civil ha alertado de una nueva intención de estafa que pretende suplantar a la Seguridad Social.
La tecnica empleada en este caso es el smishingque como indica el Instituto Nacional de Ciberseguridad (INCIBE) “compone en el enviar un SMS for part of a ciberdelincuente to a simulando user be a entidad with the objectivo of robele information private or performle a economic cargo”.
El INCIBE publicó la alerta este miércoles con un grado de importancia alta. Como muestra la captura difundida para alertar del fraude, los estafadores se hacen pasar por la Seguridad Social y aseguran que la tarjeta sanitaria “requiere una actualización”. Sin embargo, es una trampa y no hay que picar.
Al pinchar en el enlace redirige al ciudadano hacia una pagina web falsa. Esta pide los datos personales (número, apellidos, fecha de nacimiento y correo electrónico) del individuo para robarlos y utilizarlos de forma fraudulenta.
» Seguridad Social : Su nueva tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos realice su solicitud a través de: (URL fraudulenta)”, de un nuevo mensaje una vez se ha pinchado en el enlace inicial.
Señala INCIBE que «estos datos pueden ser utilizados para cometer futuros ataques dirigidos a personas concretas y de esta formada engañar fácilmente a la víctima”. Además, adviertan que no se descarte que el ciberataque llegue también a través del correo electrónico.
Qué hacer en caso de recibir el SMS
Los expertos en ciberseguiridad indican que, en caso de recibir el SMS, no hay que introducir ningún dato. Hay que borrarlo y bloquear al remite.
-
Recopile pruebas de fraude y denuncie a un denunciante
-
En los próximos meses, realice egosurfing, y busque los datos que se hayan podido publicar sobre ti
-
Mantenga vigiladas las cuentas que haya proporcionado para evitar posibles nuevos ataques
-
Solicitar ayuda a la Seguridad Social para contrastar información
Es importante saber que las administraciones, entidades bancarias u otras instituciones solo se comunican con los ciudadanos, clientes o usuarios a través de los canales oficiales y nunca pedirán datos personales.
Además, hay que saber identificar este tipo de fraude y tener en cuenta a la hora de identificarlos que, por ejemplo, suelen tener faltas de ortografía. En general, no hay que hacer clic en los enlaces, desconfiar de cupones o descuentos, no bajar archivos adjuntos o proteger las cuentas con contraseñas seguras y sistemas de doble verificación.