Cuidado con este mensaje de la Seguridad Social: es un timo
Simula una actualización de tu tarjeta
Los intentos de estafa son cada vez más habituales debido a las fugas de datos privados que han sufrido empresas de la talla de Facebook o Twitter y que permiten a los ciberdelincuentes acceder a una base de datos con millones de números de teléfono para intentar hacer estafas por SMS. ¿El último caso? El timo de la tarjeta de la Seguridad Social.
Cuidado, porque ha sido la propia Oficina de Seguridad del Internauta la que ha dado la voz de alarma ante este nuevo ataque smishing (esta SMS) en la que se intenta engañar al usuario suplantando a la Seguridad Social invitándote a actualizar la tarjeta sanitaria.
Cómo funciona el nuevo timo de la Seguridad Social
La idea de los ciberdelincuentes no es para nada mala: te mandan un mensaje en el que te indican que tu tarjeta sanitaria necesita una actualización, y para mantener los servicios debes pulsar en un enlace.
Desde la OSI han detectado dos mensajes diferentes. Por un lado “SEGURIDAD SOCIAL: Tu tarjeta sanitaria requiere una actualizacion. Actualizala para mantener tus servicios” y por otro lado “Seguridad Social: Su nueva tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos realice su solicitud a través de”, pero ambos te llevan a la misma web fraudulenta.
Teniendo en cuenta que la tarjeta nos permite acceder a nuestras recetas, cualquier usuario que no conozca este timo podría caer en la trampa. Además, y como recuerdan desde la Oficina de Seguridad del Internauta, los amantes de lo ajeno saben duplicar muy bien páginas oficiales.
Y, como era de esperar, la nueva estafa de la tarjeta sanitaria de la Seguridad Social sigue esta dirección. Por lo tanto, si algún usuario pulsa en el enlace que le ha llegado por SMS, accederá a un portal que es clavado al oficial de la Seguridad Social. Pero es una trampa…
Dentro de esta web, se ha de rellenar un formulario al que se accede desde el enlace que han enviado por SMS, se solicitan datos personales del usuario, para robarlos y utilizarlos de forma fraudulenta.
Claro está, si no conoces esta estafa es lógico que rellenes los datos solicitados, ya que en este caso la web duplicada está muy bien conseguida. Así que, mucho cuidado, porque te puede salir muy cara la broma.
En este caso, piden principalmente nombre, apellidos, DNI y correo electrónico. Más que suficiente para poder empezar a intentar estafar a través de suplantación de identidad, por lo que mucho ojo. Si te ha llegado este SMS, bórralo e ignóralo completamente.
¿Y qué pasa si es demasiado tarde y has rellenado los datos? Sigue los consejos de la Oficina de Seguridad del Internauta:
- Recopila evidencias del fraude, por si necesitas interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- En los próximos meses, realiza egosurfing, y busca los datos que se hayan podido publicar sobre ti en la Red. En caso de que necesites que sean eliminados, recurre al derecho al olvido. Puedes utilizar herramientas para realizar búsquedas avanzadas, como Google Dorks.
- Mantén vigilado tu correo electrónico o cuentas de las que hayas proporcionado información en el formulario para evitar posibles ataques de phishing.
- Puedes solicitar ayuda a la Seguridad Social para contrastar la información.