La Seguridad Social no te va a devolver 345€ por eMail: nueva estafa online
Con la excusa de hacerte un reembolso, un grupo de cibercriminales se hace pasar por la Seguridad Social para robarte los datos.
En estos tiempos de cuarentena, incertidumbre económica y ERTES por todas partes, es fácil andar un ‘poquito’ desesperados, hartos o particularmente cansados. Por ello, la idea de recibir un reembolso de dinero que la Seguridad Social resulta que nos debe puede alegrarnos el día. Pero no, no es así, porque si recibes un email con el asunto “Se le envía un reembolso de Seguridad Social”, bórralo inmediatamente.
La estafa de la Seguridad Social
La OSI ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social con la excusa de recibir un supuesto reembolso. Para ello, redirigen a la víctima a una página falsa (phishing) simulando ser la legítima de la Seguridad Social, donde hacerse con los datos de tu tarjeta de crédito.
Los correos electrónicos detectados en esta campaña tienen como asunto “Se le envía un reembolso de Seguridad Social”, y la dirección de correo del remitente simula pertenecer a la propia Seguridad Social, aunque no se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones.
La estafa te avisa de que tiene derecho a un pago de la Seguridad Social de 345 euros nada menos, y para recibirlo has de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta. Además, te da un plazo de tiempo limitado para realizar el supuesto trámite, con la finalidad de acentuar lau sensación de urgencia y facilitar el engaño.
Tus datos bancarios
¿Qué sucede si picas y pulsas sobre el enlace que simula corresponder a la sede electrónica de la Seguridad Social? Pues que eres redirigido a una página fraudulenta con la imagen institucional de la Seguridad Social, donde te solicitan sus datos personales en un supuesto formulario de reembolso.
Si se completan los datos personales y se hace clic sobre el botón “Realizar reembolso”, entonces te piden los datos de la tarjeta bancaria. Tras hacer clic en el botón de “Siguiente”, los ciberdelincuentes ya habrían obtenido tus datos personales y bancarios. Y ahí es donde el timo Phishing habría triunfado de lleno.