Buscar
Alerta 'phishing': La Seguridad Social no ha enviado ningún correo con una devolución de 345 euros
Se trata de un fraude que suplanta a la Administración para intentar robar los datos bancarios de los usuarios.
La Oficina de Seguridad del Internauta (OSI) ha advertido de una campaña de phishing en la que los criminales suplantan a la Seguridad Social para robar a los internautas con el pretexto de que reciban una falsa devolución de impuestos.
El timo se produce por medio de un correo electrónico con el asunto "Devolución Seguridad Social" en el que los ciberdelincuentes urgen a sus víctimas a obtener 345,76 euros supuestamente mal cobrados de un impuesto, con la falsa referencia ES-A80105W.
Para obtener la devolución, los ciberdelincuentes instan a sus víctimas a acceder a un enlace que las conduce a un sitio web que simula con precisión la identidad corporativa de la Seguridad Social.
Además, se les da un tiempo límite para poder acceder a este falso reembolso, con la finalidad de acentuar su sensación de urgencia y facilitar el engaño.
Los usuarios pueden diferenciar la página utilizada para el fraude de la auténtica de la Seguridad Social comprobando la dirección URL. La web real es seg-social.es, mientras que la utilizada por los hackers apunta a un dominio que termina en ".gob.es".
Otra forma de diferenciar este enlace es que el correo llama 'clientes' a los ciudadanos y que la web a la que enlazan los ciberdelincuentes cuenta con el protocolo 'https', que está visible al inicio del enlace, mientras que paradójicamente, la web real de la Seguridad Social no tiene certificado de seguridad SSL.
Para evitar caer en este tipo de fraudes, la OSI recomienda no introducir en ningún caso datos personales o bancarios en páginas web que no inspiren confianza ni abrir o responder a correos de desconocidos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.
