_
_
_
_

Los cibercriminales se hacen pasar por la Seguridad Social y aseguran que van a devolver 345,76 euros a la víctima

El timo se produce por medio de un correo en el que los delincuentes urgen a sus víctimas a acceder a un enlace para obtener la parte mal cobrada de un supuesto impuesto

El País
Ejemplo de correo electrónico fraudulento suplantando a la Seguridad Social.
Ejemplo de correo electrónico fraudulento suplantando a la Seguridad Social.INCIBE

Durante los últimos días, se ha detectado una nueva oleada de ciberataques en los que los delincuentes se hacen pasar por la Seguridad Social y aseguran que van a devolver 345,76 euros a la víctima de un supuesto impuesto, según reporta Panda Security. El timo se produce por medio de un e-mail con el asunto “Devolución Seguridad Social” en el que los ciberdelincuentes urgen a sus víctimas a acceder a un enlace para obtener el dinero que, supuestamente, la administración le debe. También se han detectado correos con el asunto "Se le envía un reembolso de Seguridad Social”, según explica el Instituto Nacional de Ciberseguridad (INCIBE), que añade: “No se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones”.

“Todos los correos electrónicos coinciden en que van a devolver a sus víctimas la misma cantidad de 345,76€, y todos ellos utilizan la misma falsa referencia ES-A80105W”, reporta Panda Security. “Al pulsar sobre el enlace, el usuario es redirigido a una página fraudulenta con la imagen institucional de la Seguridad Social, donde se solicitan sus datos personales en un supuesto formulario de reembolso. Si se completan los datos personales, se solicitan los datos de la tarjeta bancaria. Tras hacer clic en el botón de “Siguiente”, los ciberdelincuentes ya habrían obtenido nuestros datos personales y bancarios”, explica el INCIBE.

Página web fraudulenta suplantando la identidad de la Seguridad Social, solicitud de datos personales.
Página web fraudulenta suplantando la identidad de la Seguridad Social, solicitud de datos personales.INCIBE

“Parte del éxito de este ciberataque reside en la llamada a la acción basada en la urgencia, porque el enlace tiene una fecha de caducidad muy cercana”, cuenta Panda Security. Es decir, los atacantes avisan a la víctima de que tienen un tiempo límite para recuperar el dinero, lo que hace que los usuarios puedan ser más impulsivos. “Esa pequeña fracción de tiempo es la única que necesitan los hackers para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso”, advierte Hervé Lambert, responsable de operaciones del área de consumo en Panda Security en un comunicado de la empresa. “Si a ello le sumamos el nerviosismo que están viviendo miles de personas afectadas por los ERTE, despidos y bajadas de sus ingresos como consecuencia de la crisis del coronavirus, hace que este timo sea todavía más efectivo”, añade.

Se trata de un ataque de phishing (suplantación de identidad, sobre todo de organismos oficiales) en el que los ciberdelincuentes clonan las páginas oficiales e intentan hacer creer a sus víctimas que están accediendo a páginas seguras, como sucede con la web de la Seguridad Social. Sin embargo, al acceder a esa URL o rellenar formularios, los atacantes pueden recoger datos sensibles de los usuarios como su nombre, contraseña, dirección e incluso información bancaria.

Una de las formas de detectar si el e-mail es fraudulento es la forma en la que se dirigen los delincuentes a sus víctimas. “Por lo general, un organismo público jamás llamará “cliente” a un ciudadano, que es justo la forma en la que el correo saluda a sus destinatarios”, dice Panda Security. Además, un correo electrónico no es la forma habitual en que se hacen este tipo de comunicaciones oficiales.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_