La Policía Nacional ha emitido una alerta urgente dirigida a todos los ciudadanos ante la detección de una nueva campaña masiva de estafas a través de mensajes de texto (SMS), una técnica conocida como smishing. En esta ocasión, los ciberdelincuentes están suplantando la identidad de la Seguridad Social con el objetivo de obtener datos personales y bancarios de las víctimas de forma fraudulenta. Las autoridades recomiendan extremar las precauciones y desconfiar de cualquier comunicación sospechosa que solicite información confidencial de manera inmediata.
El modus operandi de la estafa del SMS de la Seguridad Social
Los estafadores utilizan técnicas de ingeniería social muy depuradas para engañar a los usuarios. El mensaje de texto suele llegar con un remitente que simula ser la propia Seguridad Social, lo que facilita que el usuario baje la guardia. El contenido del SMS suele aludir a un supuesto reembolso económico pendiente, a una actualización obligatoria de la tarjeta sanitaria o a la necesidad de resolver una incidencia urgente con las cotizaciones.
Para dar mayor credibilidad, el mensaje incluye un enlace acortado o con una dirección web que imita a la oficial. Al pulsar sobre este enlace, la víctima es redirigida a una página web falsa que copia de manera casi idéntica la estética y los logotipos de la Sede Electrónica de la Seguridad Social. Una vez allí, se solicita al usuario que introduzca sus datos personales, su número de teléfono y, finalmente, las credenciales de acceso a su banca online o los datos de su tarjeta de crédito.
Cómo detectar que se trata de un mensaje fraudulento
La Policía Nacional y el Instituto Nacional de Ciberseguridad (INCIBE) recuerdan que las administraciones públicas nunca solicitan datos bancarios, contraseñas ni información personal sensible a través de un enlace enviado por SMS o correo electrónico. Existen varios detalles que permiten identificar rápidamente que se trata de un intento de fraude:
- El remitente del mensaje: Aunque a veces los delincuentes consiguen que el SMS aparezca en el mismo hilo de mensajes legítimos de la Seguridad Social (técnica conocida como SMS spoofing), el tono de urgencia debe ponernos en alerta.
- La dirección URL del enlace: Las páginas oficiales de la administración pública española siempre terminan en dominios oficiales como
.gob.eso.es. Si el enlace contiene palabras extrañas, números o extensiones poco comunes, es una estafa segura. - Faltas de ortografía o redacción extraña: Muchos de estos mensajes son generados por redes internacionales de ciberdelincuentes que utilizan traductores automáticos, lo que da como resultado textos con errores gramaticales o de concordancia.
- La urgencia del trámite: Los estafadores suelen presionar al usuario con plazos muy cortos (por ejemplo, 'dispone de 24 horas') para evitar que la víctima piense con claridad o verifique la información.
Medidas inmediatas si has caído en el engaño
En caso de haber introducido datos personales o bancarios en el enlace facilitado por el SMS fraudulento, es fundamental actuar con la máxima rapidez para minimizar los daños. La Policía Nacional aconseja seguir los siguientes pasos de forma inmediata:
Primero, ponte en contacto con tu entidad bancaria para informar de lo sucedido. Solicita el bloqueo temporal de tus tarjetas de crédito o débito y la cancelación de cualquier operación sospechosa que se haya podido realizar en las últimas horas. Asimismo, es recomendable cambiar las contraseñas de acceso a la banca online desde un dispositivo seguro.
Segundo, recopila todas las pruebas posibles del fraude, como capturas de pantalla del SMS recibido, de la página web falsa y de los movimientos bancarios sospechosos. Con esta información, acude a la comisaría de la Policía Nacional más cercana para interponer una denuncia formal.
Por último, permanece atento a tus cuentas y realiza búsquedas periódicas de tu propio nombre en internet (ejercicio conocido como egosurfing) para comprobar que tus datos personales no estén siendo utilizados para dar de alta servicios no autorizados o cometer otras estafas.
La ciberseguridad en los trámites con la administración pública
Este tipo de campañas fraudulentas no son un hecho aislado. Coincidiendo con periodos de gran actividad administrativa, como las campañas de declaraciones oficiales, los ciberdelincuentes intensifican sus ataques. Por ejemplo, durante la gestión de obligaciones fiscales, es habitual que surjan fraudes similares suplantando a la Agencia Tributaria, un aspecto sobre el cual las autoridades también insisten de manera recurrente, especialmente para aquellos que aún tienen gestiones pendientes como la declaración de la renta.
Para realizar cualquier trámite con la Seguridad Social de forma segura, se recomienda acceder siempre escribiendo directamente la dirección oficial en el navegador web o utilizando las aplicaciones móviles oficiales descargadas desde tiendas autorizadas. El uso de sistemas de identificación segura, como Cl@ve o el certificado digital, garantiza que la interacción se realiza en un entorno completamente protegido y oficial.
También te puede interesar
- Fechas Calendario Laboral De Junio Que Comunidades Autonomas Tienen Festivo Por El Dia De San Juan Nwsfhj
- Turismo Nuevas Restricciones Al Alquiler Vacacional Las Ciudades Que Prohiben Los Pisos Turisticos Este Verano Nwsdtc
- Economia Hacienda Intensifica Las Inspecciones Sobre Bizum Los Limites De Dinero Que Debes Declarar En La Renta Nwsbgd