Alerta de la Guardia Civil por nueva estafa que suplanta a la Seguridad Social
Esta vez se trata de una nueva campaña de smishing que se hace pasar por la Seguridad Social y te pide tus datos para actualizar tu tarjeta sanitaria.
El smishing es un tipo de ciberataque vía SMS o mensajes de texto en los que se hacen pasar por alguien o algo que la víctima conoce y a través de la ingeniería social, les engaña para robarles sus datos personales o bancarios.
Al parecer, en esta ocasión los ciberdelincuentes están suplantando a la Seguridad Social y solicitan a los usuarios que actualicen sus datos personales para su tarjeta sanitaria.
En el SMS se incluye un enlace a una web de apariencia legítima, pero que en realidad se trata de una URL fraudulenta con un formulario. Según INCIBE, la importancia de esta alerta es de nivel cuatro sobre cinco, aunque como todas las amenazas de ingeniería social, solo aquellos que hayan ingresado sus datos en el formulario están expuestos a los peligros.
Por suerte, como decíamos antes, este tipo de estafas se basan en que el usuario pique en ellas, por lo que estas medidas de protección son fáciles de implementar.
Lo primero que hay que hacer es siempre desconfiar de remitentes desconocidos, si por la calle de repente alguien te parase y te pidiese tus datos personales diciendo que trabaja para el ayuntamiento nunca se los darías, ¿Por qué lo ibas a hacer si ocurre online?
A su vez es importante tener en cuenta que las instituciones o empresas legítimas nunca te piden tus datos personales sin previo aviso y a través de un mensaje, lo mejor es ignorar y si de verdad se trata de una comunicación oficial te contactarán de nuevo al cabo de unos días e incluso probarán con otras vías como la del email.
Por último, siempre es importante fijarse en la URL, cómo está escrito el mensaje o si es poco coherente, ya que al no ser una comunicación oficial el ciberdelincuente puede haber cometido faltas de ortografía o haya podido incluir algún error tipográfico que delata que se trata de una estafa.
