El timo por mail en el que los delincuentes suplantan la identidad de la Seguridad Social
Las autoridades vuelven a alertar sobre los casos de estafa por internet: cada vez son más los afectados
La Guardia Civil se centra en los casos de 'phising' vía mail: últimamente suplantan a la Seguridad Social para saquear cuentas
La Policía Nacional alerta del 'phishing', la estafa más habitual y que más víctimas acumula en Internet
Las autoridades vuelven a alertar sobre los casos de estafa por internet. Cada vez son más los afectados. Las formas de ejecutar los timos cada vez son más sofisticadas, a veces los realizan a través de aplicaciones de mensajería instantánea, como WhatsApp, o mediante el correo electrónico, donde ponen un anzuelo que solo un un click da paso al saqueo de las cuentas bancarias.
La Guardia Civil tiene el foco puesto en los casos de 'phising' vía mail. Al parecer, se ha detectado una campaña en el que los delincuentes mandan correos electrónicos suplantando a la Sede Electrónica de la Seguridad Social: aseguran que hay un impago de una liquidación tributaria y adjuntan un enlace que redirige a una página web en la que se descarga automáticamente un archivo malware. El dispositivo de la víctima puede quedar infectado y llevan a cabo el saqueo. Para que los usuarios lo tengan en cuenta, el asunto de estos correos indica: "Liquidación de impuestos Ultimo aviso". No obstante, puede haber otros textos y correos similares. Hay que tener cuidado.
MÁS
¿Cómo puedo detectar el fraude?
Muchos ciudadanos se preguntan cómo pueden evitar el fraude y no caer en estos anzuelos. La clave está en fijarse en posibles faltas de ortografía, errores de formato y mala redacción del mensaje, además del asunto del correo. En este caso de 'phising' en concreto, los delincuentes empiezan el encabezamiento con un "estimado contribuyente". Sin embargo, la Seguridad Social nunca se dirigiría así a un usuario, de una forma tan impersonal, y, además, en caso de que hubiera liquidaciones tributarias pendientes, nunca se enviaría un aviso a través de un canal poco seguro y sin garantías de certificación como el correo electrónico.
Otros datos que nos pueden servir para tener en cuenta es que el remitente de los correos de estos delincuentes no son oficiales, además de que pueden presentar terminaciones como '.br' -en referencia a Brasil- en lugar de '.es', que sería el que corresponde a España y el canal oficial. Al ser una entidad de nuestro país nunca puede acabar con un código de otro estado. Asimismo, cuando el dominio no es igual al de la entidad oficial (seg-social.es) es otro indicativo de alerta. Se debe marcar este mensaje como 'spam' y eliminarlo de la bandeja de entrada.
¿Qué hago si ya he pinchado el enlace del fraude?
En caso de que un usuario haya pinchado en el enlace que adjuntan los delincuentes, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) destaca varias recomendaciones. En caso de haber recibido el correo y haber pinchado, se habrá descargado el archivo del malware, pero está sin ejecutar, porlo que hay que eliminarlo de la carpeta de descargas lo más rápido posible. De ejecutarlo, el dispositivo seguramente esté infectado.
Si hemos llegado a este escenario, se aconseja:
- Desconectar internet y la red wifi del dispositivo en cuestión: de estar infectado puede propagarse el malware a otros dispositivos de nuestra red
- En el dispositivo, ejecutar el antivirus que tengamos para elaborar un análisis completo y proceder a la desinfección.
- El malware puede haberse propagado y no tener solución: para disipar dudas se puede plantear formatear el dispositivo con los valores de fábrica. Aquí se pierden todos los datos y documentos que haya en el dispositivo. Es recomendable tener una copia de seguridad o una nube.
- Si nada funciona, se aconseja ponerse en contacto con las autoridades y OSI de INCIBE.