La cuenta oficial de la Guardia Civil ha publicado un aviso del Instituto Nacional de Ciberseguridad (INCIBE) donde alertan de la existencia de una campaña de ‘smishing’ que suplanta a la Seguridad Social.
Según informan desde la institución que vela por la seguridad de todos los españoles, los delincuentes solicitan «actualizar la tarjeta sanitaria a través de un enlace». Al pinchar en la dirección fraudulenta, se abre un formulario donde se solicitan datos personales que después se emplean con fines fraudulentos.
El falso mensaje de la Seguridad Social que está llegando a cientos de españoles La nueva campaña localizada por el INCIBE suplanta a la Seguridad Social con un SMS que hace creer a los ciudadanos que su tarjeta sanitaria ha caducado y necesita una renovación. Con este aviso, los delincuentes invitan a sus víctimas a pichar en el enlace con la técnica de ingeniería social conocida como ‘smishing’ para robar sus datos personales.
SEGURIDAD SOCIAL: Tu tarjeta sanitaria requiere una actualizacion. Actualizala para mantener tus servicios: [URL fraudulenta] incibe
Una forma de identificar el mensaje como fraudulento es encontrar los posibles errores ortográficos o gramaticales que han sido reportados y que ayudan a sospechar de su veracidad. Además de desconfiar previamente de cualquier comunicación susceptible de no ser oficial.
Cuando las víctimas pinchan en el enlace del mensaje fraudulento, se despliega un formulario donde se solicitan datos personales como el nombre y apellidos, el correo electrónico o la fecha de nacimiento.
Los ciberdelincuentes utilizan esta información para cometer futuros ataques y engañar a las personas de forma más sencilla mediante otro tipo de delitos como el ‘phising’.
¿Qué hacer si has pinchado en el enlace? El protocolo a seguir según el INCIBE si has recibido un mensaje de estas características depende de si has abierto el falso enlace o no: en caso de no haber pinchado en la URL, tan solo hay que borrar el mensaje y bloquear al remitente.
En caso de sí haber pinchado en el enlace y cumplimentado el formulario, el INCIBE recomienda recopilar todas las evidencias posibles del fraude para poner una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si es necesario. A lo largo de las próximas semanas y meses, también se recomienda buscar en la Red (en buscadores como Google) los datos aportados en el formulario para ejercer el derecho al olvido.
Además, recomiendan mantener una vigilancia especial sobre el correo electrónico para evitar caer en prácticas como el ‘phising’ y solicitar ayuda a la propia Seguridad Social para contrastar la información.
