Una sofisticada campaña de suplantación de identidad que utiliza el nombre de la Seguridad Social para estafar a los ciudadanos puede convertir en víctima a cualquiera, incluyendo a algún vecino de Ceuta. Así lo advierte el Ministerio de Inclusión, Seguridad Social y Migraciones.
Y es que se trata de un fraude que destaca por su alto nivel de coordinación, ya que emplea de forma simultánea WhatsApp, llamadas telefónicas y SMS para generar una falsa sensación de confianza en la víctima y lograr de esta que esta entregue información sensible sin sospechas que se trata de un engaño.
Una trampa en tres pasos
La estafa se ejecuta siguiendo una secuencia diseñada para engañar al usuario de forma progresiva:
- Contacto por WhatsApp: el ciudadano recibe un primer mensaje informando sobre una supuesta ayuda económica de la Seguridad Social.
- Llamada de refuerzo: posteriormente, se realiza una llamada telefónica para dar credibilidad a la historia, donde se solicita directamente el número de cuenta bancaria con la excusa de realizar el ingreso de la ayuda.
- SMS con enlace fraudulento: finalmente, se envía un mensaje de texto que contiene un enlace sospechoso donde se pide al usuario introducir sus datos financieros completos para finalizar el proceso.
¿Cuál es el objetivo?
Este tipo de ciberdelincuencia se dirige fundamentalmente a personas que están pendientes de recibir prestaciones económicas.
El propósito final de los atacantes es capturar datos financieros para cometer fraudes posteriores, realizar transferencias de dinero no autorizadas o vender dicha información en mercados ilegales en la red.
¿Cómo identificar y prevenir el fraude?
El Ministerio de Inclusión, Seguridad Social y Migraciones recuerda que bajo ninguna circunstancia solicitan datos bancarios a través de servicios de mensajería instantánea, llamadas o SMS.
Los ciudadanos pueden identificar estas comunicaciones fraudulentas si detectan las siguientes señales de alerta:
- Mensajes que intentan transmitir una sensación de urgencia.
- Presencia de errores gramaticales o de ortografía en el texto.
- Enlaces que dirigen a dominios que no son los oficiales de la administración.
- Peticiones de información confidencial por medios que no son seguros.
Recomendaciones de seguridad
Para evitar ser víctima de estos ataques, se recomienda no facilitar información personal ni bancaria por vías no oficiales.
En caso de recibir un SMS o mensaje sospechoso, no se debe acceder a ningún enlace sin confirmar antes su autenticidad con la entidad correspondiente, como el INSS o el SEPE en temas de desempleo.
Ante cualquier duda, es preferible contactar con los números de teléfono oficiales de la Seguridad Social o consultar los recursos del Instituto Nacional de Ciberseguridad (INCIBE).
