Estafas en nombre de la Seguridad Social

Con frecuencia llegan a la Seguridad Social consultas sobre servicios que se ofrecen por internet haciéndose pasar por alguno de los organismos de la Seguridad Social.

Cobro por servicios de la Sede Electrónica

Proliferan las páginas web que cobran por realizar trámites de Seguridad Social, como por ejemplo la solicitud de la Tarjeta Sanitaria Europea. La Seguridad Social recuerda que todos sus servicios telemáticos son gratuitos y cada vez más sencillos. Si desde una página de internet nos piden el pago de un servicio, podemos estar seguros de que no es la página oficial de la Seguridad Social, aunque el buscador nos la haya mostrado como primera opción.

Campañas de phishing

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social y que, con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa para hacerse con datos de su tarjeta de crédito, una modalidad conocida como phishing.

Este tipo de estafas simulan proceder de empresas o administraciones, como en este caso la Seguridad Social, y ofrecen enlaces imitando las direcciones web de la administración o empresa a la que intentan suplantar.

Para evitar el fraude, no debe pinchar nunca estos enlaces, ni debe ofrecer sus datos personales o bancarios por correo electrónico.

Si tiene dudas puede consultar con la propia empresa o administración que supuestamente se ha puesto en contacto con usted, así como con la Policía Nacional o con la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), para comprobar la veracidad de esa comunicación o si el correo electrónico que ha recibido corresponde a una campaña fraudulenta.

La OSI dispone de una línea gratuita de atención telefónica abierta de 09:00 a 21:00 horas todos los días de la semana, marcando el 017.

Otras modalidades de phishing buscan engañar al ciudadano alertándolo de una supuesta actividad sospechosa como un inicio de actividad de sus cuentas personales, la necesidad de regularizar cualquier situación u ofertas de servicios gratuitos o rebajados.

Cómo protegerse de ataques de phishing

Los filtros de spam de su cuenta de email pueden impedir que muchos de estos emails lleguen a su bandeja de entrada. No obstante, estos filtros son fácilmente burlados por los estafadores por lo que podemos adoptar algunas protecciones adicionales como proteger los equipos informáticos y de comunicaciones con programas de seguridad que se actualicen ante nuevas amenazas, mantener actualizados los sistemas operativos de estos equipos, proteger nuestras cuentas de usuario son sistemas de autenticación de múltiples factores (más de una credencial, comprobación mediante el envío de claves a nuestro teléfono móvil, etc.) o realizar copias de seguridad en dispositivos no conectados a la red.

Cómo detectar ataques de phishing

Para tratar de detectar un posible intento de phishing algunas pistas son revisar el lenguaje, ya que en muchas ocasiones están traducidos por sistemas automáticos que denotan esta procedencia ilegítima o contienen faltas ortográficas, ubicar el cursor sobre los enlaces sin abrirlos para visualizar la URL real que oculta el enlace (en caso de dispositivos táctiles mantenlo presionado). Desconfíe si no coincide con el enlace o es una web sin certificado u observar con atención el remitente, ya que, aunque tratan de simular proceder de la empresa o administración a la que tratan de suplantar, a menudo dejan pistas sobre su procedencia real. Si sospecha haber sido objeto de una estafa y desea denunciarlo, en la oficina de Seguridad del Internauta encontrará los pasos a seguir.