Las estafas que suplantan a instituciones y empresas reconocidas no dejan de surgir, y a pesar de que los usuarios son cada vez más conscientes de la existencia de estos peligros, todavían son muchos los que siguen cayendo. Esta vez se trata de una nueva campaña de smishing que se hace pasar por la Seguridad Social y te pide tus datos para actualizar tu tarjeta sanitaria.
El smishing es un tipo de ciberataque vía SMS o mensajes de texto en los que se hacen pasar por alguien o algo que la víctima conoce y a través de la ingeniería social, les engaña para robarles sus datos personales o bancarios.
Cada vez son más comunes las campañas de este tipo, y por ello la Guardia Civil junto a INCIBE, están alertando de esta nueva estafa que está surgiendo. Al parecer, en esta ocasión los ciberdelincuentes están suplantando a la Seguridad Social y solicitan a los usuarios que actualicen sus datos personales para su tarjeta sanitaria.
?? #AVISO ?? Detectada campaña de #smishing suplantando a la Seguridad Social. Solicitan actualizar la tarjeta sanitaria a traves de un enlace. #NoPiques el formulario pide datos personales para robarlos y utilizarlos de forma fraudulenta.https://t.co/TnyQo3JcdR pic.twitter.com/tpfjA7j7WH
— Guardia Civil (@guardiacivil) May 2, 2023
En el SMS se incluye un enlace a una web de apariencia legítima, pero que en realidad se trata de una URL fraudulenta con un formulario. Según INCIBE, la importancia de esta alerta es de nivel cuatro sobre cinco, aunque como todas las amenazas de ingeniería social, solo aquellos que hayan ingresado sus datos en el formulario están expuestos a los peligros.
Cómo evitar convertirse en víctima
Por suerte, como decíamos antes, este tipo de estafas se basan en que el usuario pique en ellas, por lo que estas medidas de protección son fáciles de implementar.
Lo primero que hay que hacer es siempre desconfiar de remitentes desconocidos, si por la calle de repente alguien te parase y te pidiese tus datos personales diciendo que trabaja para el ayuntamiento nunca se los darías, ¿Por qué lo ibas a hacer si ocurre online?
A su vez es importante tener en cuenta que las instituciones o empresas legítimas nunca te piden tus datos personales sin previo aviso y a través de un mensaje, lo mejor es ignorar y si de verdad se trata de una comunicación oficial te contactarán de nuevo al cabo de unos días e incluso probarán con otras vías como la del email.
Por último, siempre es importante fijarse en la URL, cómo está escrito el mensaje o si es poco coherente, ya que al no ser una comunicación oficial el ciberdelincuente puede haber cometido faltas de ortografía o haya podido incluir algún error tipográfico que delata que se trata de una estafa.
