BeTech: noticias de tecnología

PHISHING

La Seguridad Social no te va a devolver dinero por eMail: nueva estafa online

Con la excusa de hacerte un reembolso, un grupo de cibercriminales se hace pasar por la Seguridad Social para robarte los datos.

La Seguridad Social no te va a devolver dinero por eMail: nueva estafa online

En estos tiempos de cuarentena, incertidumbre económica y ERTES por todas partes, es fácil andar un ‘poquito’ desesperados, hartos o particularmente cansados. Por ello, la idea de recibir un reembolso de dinero que la Seguridad Social resulta que nos debe puede alegrarnos el día. Pero no, no es así, porque si recibes un email con el asunto “Se le envía un reembolso de Seguridad Social”, bórralo inmediatamente.

La estafa de la Seguridad Social

La OSI ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social. Con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa (phishing) simulando ser la legítima de la Seguridad Social, donde hacerse con los datos de su tarjeta de crédito.

Los correos electrónicos detectados en esta campaña tienen como asunto “Se le envía un reembolso de Seguridad Social”, y la dirección de correo del remitente simula pertenecer a la propia Seguridad Social, aunque no se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones.

La estafa avisa al usuario de que tiene derecho a un pago de la Seguridad Social, y para recibirlo ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta. Además, se da al usuario un plazo de tiempo limitado para realizar el supuesto trámite, con la finalidad de acentuar su sensación de urgencia y facilitar el engaño.

¿Qué sucede si picas y pulsas sobre el enlace que simula corresponder a la sede electrónica de la Seguridad Social? Pues que el usuario es redirigido a una página fraudulenta con la imagen institucional de la Seguridad Social, donde se solicitan sus datos personales en un supuesto formulario de reembolso. Si se completan los datos personales, y se hace clic sobre el botón “Realizar reembolso”, se solicitan los datos de la tarjeta bancaria. Tras hacer clic en el botón de “Siguiente”, los ciberdelincuentes ya habrían obtenido nuestros datos personales y bancarios. Y ahí es donde el timo Phishing habría triunfado de lleno.