[tie_list type=»checklist»]
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
- ¿Qué es el Smishing y cómo prevenirlo?
- La Guardia Civil alerta: si recibes este SMS de la Agencia Tributaria, es una estafa
- El timo de Renfe del abono anual de 1,95 euros
[/tie_list]
Puede que hayas encontrado una nueva estafa, si has recibido un SMS de la Seguridad Social para actualizar la tarjeta sanitaria. En este artículo te contamos más sobre este nuevo ciberataque.
La Seguridad Social ha estado varias veces bajo el punto de mira de estos ciberataques, suplantando a la administración, para intentar hacerse con los datos personales o incluso el dinero de aquellos más vulnerables.
La estafa del SMS de la Seguridad Social para actualizar la tarjeta sanitaria
Uno de los últimos fraudes detectado por la Oficina de Seguridad del Internauta (OSI) ha sido una campaña de “smishing” -a través del envío de SMS fraudulentos– que suplanta a la Seguridad Social. En esta estafa, los mensajes de texto indican a la potencial víctima que la tarjeta sanitaria requiere una actualización y que para ello deberá hacerlo a través del enlace que se adjunta en el propio cuerpo del mensaje. «El objetivo de esta estafa es robar los datos personales de las víctimas a través de una página web fraudulenta que contiene un formulario», explican desde la OSI.
????????¿Has recibido este SMS?
⚠️No somos nosotros.
⚠️Nosotros no hemos emitido esos sms.
????No pinches en enlaces sobre los que tengas dudas.
⁉️⁉️Pregúntanos⁉️⁉️@INCIBE pic.twitter.com/4EJTf3EXDC
— Atención a la ciudadanía de @inclusiongob (@incluinfo) May 24, 2023
Asimismo, los mensajes de texto detectados hasta el momento contienen errores ortográficos en la redacción, lo que puede hacer saltar las alarmas de las posibles víctimas. Estos son algunos ejemplos de los SMS fraudulentos que han sido enviados:
- SEGURIDAD SOCIAL: Tu tarjeta sanitaria requiere una actualizacion. Actualizala para mantener tus servicios: [URL fraudulenta]
- Seguridad Social: Su nueva tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos realice su solicitud a través de: [URL fraudulenta]
Si se accede a la URL, esta redirigirá a la víctima a una web maliciosa que suplanta a la Seguridad Social. Además, te pedirá rellenar un formulario con el apellido, nombre, fecha de nacimiento y correo electrónico. Tras introducir esta información, el delincuente ya tendrá en su poder dichos datos, los cuales pueden «ser utilizados cara cometer futuros ataques dirigidos a personas concretas y de esta forma engañar fácilmente a la víctima», tal y como asegura la OSI.
Si quieres recibir más artículos como este, síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
¿Qué hacer si me han estafado?
La Seguridad Social explica que, en caso de que se dude si este SMS es real o no, nunca se debe pinchar en el enlace ni proporcionar datos personales. Primero, se deberá preguntar al Instituto Nacional de Ciberseguridad (Incibe).
No obstante, en el caso de que se haya entrado en el link del mensaje y además se haya completado el formulario, la OSI recomienda a las víctimas seguir una serie de pautas:
- Recopilar evidencias del fraude en el caso de que se necesite interponer una denuncia más adelante.
- Buscar datos personales que se hayan podido publicar sobre el afectado en la red en los próximos meses. En caso de que sea necesario eliminarlos, se puede recurrir al derecho al olvido.
- Vigilar el correo electrónico o cuentas de las que se haya proporcionado información en el formulario. De esta forma, se evita posibles ataques de phishing (envío de correos electrónicos maliciosos).
- Solicitar ayuda a la Seguridad Social para contrastar la información.