Las autoridades vuelven a alertar sobre los casos de estafa por internet. Cada vez son más los afectados. Las formas de ejecutar los timos cada vez son más sofisticadas, a veces los realizan a través de aplicaciones de mensajería instantánea, como WhatsApp, o mediante el correo electrónico, donde ponen un anzuelo que solo un un click da paso al saqueo de las cuentas bancarias.
La Guardia Civil tiene el foco puesto en los casos de 'phising' vía mail. Al parecer, se ha detectado una campaña en el que los delincuentes mandan correos electrónicos suplantando a la Sede Electrónica de la Seguridad Social: aseguran que hay un impago de una liquidación tributaria y adjuntan un enlace que redirige a una página web en la que se descarga automáticamente un archivo malware. El dispositivo de la víctima puede quedar infectado y llevan a cabo el saqueo. Para que los usuarios lo tengan en cuenta, el asunto de estos correos indica: "Liquidación de impuestos Ultimo aviso". No obstante, puede haber otros textos y correos similares. Hay que tener cuidado.
Muchos ciudadanos se preguntan cómo pueden evitar el fraude y no caer en estos anzuelos. La clave está en fijarse en posibles faltas de ortografía, errores de formato y mala redacción del mensaje, además del asunto del correo. En este caso de 'phising' en concreto, los delincuentes empiezan el encabezamiento con un "estimado contribuyente". Sin embargo, la Seguridad Social nunca se dirigiría así a un usuario, de una forma tan impersonal, y, además, en caso de que hubiera liquidaciones tributarias pendientes, nunca se enviaría un aviso a través de un canal poco seguro y sin garantías de certificación como el correo electrónico.
Otros datos que nos pueden servir para tener en cuenta es que el remitente de los correos de estos delincuentes no son oficiales, además de que pueden presentar terminaciones como '.br' -en referencia a Brasil- en lugar de '.es', que sería el que corresponde a España y el canal oficial. Al ser una entidad de nuestro país nunca puede acabar con un código de otro estado. Asimismo, cuando el dominio no es igual al de la entidad oficial (seg-social.es) es otro indicativo de alerta. Se debe marcar este mensaje como 'spam' y eliminarlo de la bandeja de entrada.
En caso de que un usuario haya pinchado en el enlace que adjuntan los delincuentes, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) destaca varias recomendaciones. En caso de haber recibido el correo y haber pinchado, se habrá descargado el archivo del malware, pero está sin ejecutar, porlo que hay que eliminarlo de la carpeta de descargas lo más rápido posible. De ejecutarlo, el dispositivo seguramente esté infectado.
Si hemos llegado a este escenario, se aconseja: