El mensaje de alarma de la Seguridad Social: "Elimínalo"

Mossos, Policía Nacional, Guardia Civil y otros cuerpos y fuerzas de seguridad del Estado están constantemente alertando de los intentos de 'phising' o robo de datos. La práctica consiste en que la víctima recibe un email o SMS de una entidad bancaria o una empresa de servicios o similar en la que se nos conmina a entrar en un enlace que se nos proporciona y se nos pide que verifiquemos datos personales, datos bancarios o contraseñas.

A primera vista parecen correos electrónicos o mensajes fiables, pero se trata de páginas webs falsas que imitan a páginas reales.

En esta ocasión, se ha detectado una nueva campaña de ‘smishing’ -una modalidad del 'phising' en la que la estafa se intenta enviando mensajes de texto o mensajes por Whatsapp- y que en realidad es vieja -porque ya ha sido usada con anterioridad-en la que los ciberdelincuentes suplantan a la Seguridad Social y reclaman al destinatario de los mensajes y potencial víctima que actualice su tarjeta sanitaria a través de un enlace, sosteniendo que, de esta manera, evitará que pierda los derechos de dicha tarjeta. La realidad es que ese enlace sirve para que los ladrones puedan acceder y robar los datos personales del ciudadano y utilizarlos de manera fraudulenta. 

"¡Cuidado! ¡Si recibes este mensaje, no pinches en ningún enlace y elimínalo! Se trata de un #fraude‼", destaca la cuenta oficial de X (antes, Twitter) de la Tesorería General de la Seguridad Social.

El Instituto Nacional de Ciberseguridad destaca que en caso de recibir un whatsapp o SMS con las características de lo expuesto anteriormente, y siempre que no se haya hecho "clic en el enlace ni proporcionar los datos", basta con borrar el mensaje y bloquear al remitente de este.

“Por el contrario, si has entrado en el enlace y has cumplimentado el formulario, sigue las pautas que dejamos a continuación”, dice el instituto:

• Recopila evidencias del fraude, por si necesitas interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• En los próximos meses, realiza ‘egosurfing’, y busca los datos que se hayan podido publicar sobre ti en la Red. En caso de que necesites que sean eliminados, recurre al derecho al olvido. Puedes utilizar herramientas para realizar búsquedas avanzadas, como Google Dorks.
• Mantén vigilado tu correo electrónico o cuentas de las que hayas proporcionado información en el formulario para evitar posibles ataques de phishing.
• Puedes solicitar ayuda a la Seguridad Social para contrastar la información.