Fraude en las bajas médicas: ¿Cómo identificar el 'phishing' que suplanta a la Seguridad Social?

La Asociación Española de Consumidores ha emitido un aviso urgente ante la detección de un nuevo intento de estafa masiva a través de la técnica conocida como phishing que también podría afectar a algún vecino de Ceuta.

En esta ocasión, los ciberdelincuentes están enviando mensajes de texto (SMS) fraudulentos que simulan ser comunicaciones oficiales del INSS o de la inspección médica.

En concreto, los estafadores envían un SMS informando al ciudadano sobre una supuesta baja laboral y la programación de una próxima revisión médica.

Para obtener supuestos detalles adicionales, el mensaje incluye un enlace externo. Al acceder a este enlace, se solicita a la víctima que introduzca información confidencial, momento en el que se produce la captación ilícita de datos personales y bancarios.

Un fraude diseñado para generar inquietud

La Asociación Española de Consumidores ha indicado que este ataque está dirigido específicamente a personas que se encuentran actualmente en situación de incapacidad temporal, pues los delincuentes juegan con el nerviosismo que suele provocar la citación para una inspección médica.

Ante esta situación es fundamental tener en cuenta que:

• Las Administraciones Públicas. no utilizan este método de contacto para solicitar la verificación de datos personales.
• Notificar a tu entidad bancaria. Si has facilitado datos financieros, acude de inmediato a tu banco para bloquear posibles cargos no autorizados.
• Denunciar ante las autoridades. Es vital poner estos hechos en conocimiento de las Fuerzas y Cuerpo de Seguridad del Estado para facilitar la persecución del delito.

Pasos a seguir si has sido víctima

Si ha recibido este mensaje o crees que ha podido ser víctima del fraude, la Asociación Española de Consumidores recomienda actuar con rapidez:

En primer lugar, ponerse en contacto con la asociación. “Puedes alertar de tu caso a través del correo electrónico consultas@consumoenpositivo.es”.

Hacer clic en el enlace puede provocar la descarga de virus y malware que comprometan la seguridad de tus dispositivos y contraseñas.

Asescon ha destacado que se debe aplicar siempre el sentido común y desconfiar de cualquier mensaje inesperado que pida información sensible.