La Oficina de Seguridad del Internauta (OSI) ha vuelto a detectar una campaña de phishing, es decir, una ciberestafa en la que los atacantes se hacen pasar por una entidad para engañar a sus víctimas. En concreto, han escogido por suplantar la identidad de la Seguridad Social a través de SMS fraudulentos, por lo que podríamos hablar de smishing.
Los SMS que los ciberdelincuentes envían avisan de una supuesta suspensión de la tarjeta sanitaria como excusa para robar los datos personales y bancarios del usuario. Junto al mensaje, hay un enlace en el que supuestamente el propietario debe entrar para abonar una cantidad de dinero para el transporte de una nueva tarjeta por Correos o DHL.
⚠️#ALERTA‼️ La #SeguridadSocial está siendo suplantada por medio de SMS fraudulentos (#smishing) indicando que tu tarjeta sanitaria ha sido suspendida y necesitas renovarla a través de un enlace adjunto, requiriéndose un pago para su envío #NoPiques👇
— Guardia Civil 🇪🇸 (@guardiacivil) December 20, 2022
ℹ️https://t.co/C4DNcC1Df3 pic.twitter.com/MVOWrcjIse
Las webs maliciosas que comparten los ciberdelincuentes simulan ser la del Ministerio de Empleo y Seguridad Social y cuentan con un formulario donde se solicita el nombre completo, la fecha de nacimiento y el correo electrónico. Al pulsar en 'Confirmar', se muestra una ventana en la que se pide la dirección, correo postal, municipio y número de teléfono. Todos estos datos no son enviados al ministerio español, sino que se están facilitando a los estafadores.
El último paso invita a las víctimas a escoger entre dos opciones de envío (Correos y DHL), ambas con un precio diferente inferior a 4 euros. A continuación, los usuarios acceden a un apartado en el que se solicitan su información bancaria, como el nombre del titular, el número de la tarjeta, la fecha de caducidad y el código de seguridad CVV. También aparecerá un espacio en el que piden enlazar Apple Pay e incluso piden el código que llega por SMS en los dispositivos.
La OSI advierte que este SMS o similares son falsos y que hay que eliminarlo inmediatamente de la bandeja de entrada. No obstante, en el caso de que los usuarios hayan caído en la trampa, la oficina recomienda contactar directamente con el banco, cancelar el importe que se haya podido hacer y bloquear la tarjeta.
Además, es aconsejable tener un mayor control habitual de los movimientos de la cuenta asociada a la tarjeta durante los próximos meses. También habrá que buscarse por Internet a sí mismo para confirmar que los datos personales no se han difundido.
Otra recomendación que hace la OSI es realizar capturas de pantalla del SMS y de las webs a las que los estafadores han redirigido a las víctimas. Estas imágenes se podrán adjuntar a una denuncia en caso de que fuese necesario presentarla ante las Fuerzas y Cuerpos de Seguridad del Estado.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios