Sociedad
Coronabulos
Sí hay una campaña de correos electrónicos falsos que suplantan a la Seguridad Social
EiTB
Los e-mails aseguran a quienes los reciben que les van a enviar un supuesto reembolso de dinero, pero solo buscan hacerse con datos de tarjetas de crédito.
-
Imagen que se ha viralizado con un e-mail de la campaña.
Euskaraz irakurri: Gizarte Segurantza faltsutzen duten posta elektronikoen iruzurrezko kanpaina bat dago
El Instituto Nacional de Ciberseguridad de España (Incibe) ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social y que, con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa, para hacerse con datos de su tarjeta de crédito.
La iniciativa #Coronabulos de EiTB, que trata de poner freno a las 'fake news' relacionadas con el coronavirus, ha recibido en su número de Whatsapp de colaboración ciudadana 600 900 454 numerosos avisos sobre un audio y una foto de un correo electrónico que circulan advirtiendo sobre esta circunstancia.
El audio dice la verdad, ya que la campaña fraudulenta existe, y los e-mails son un fraude. La foto que ilustra esta información, a la que hemos añadido un 'fake' para evitar su circulación sin contexto, recoge, precisamente, uno de esos correos electrónicos.
El Incibe advierte a través de la OSI (Oficina de Seguridad del Internauta) de que, en el contexto actual de crisis sanitaria debido a la COVID-19, con el cierre de la atención presencial en servicios como los de la Seguridad Social, unido a la toma de medidas extraordinarias por parte de las administraciones públicas, este tipo de fraudes pueden aumentar su credibilidad.
El audio dice lo siguiente:
"Os mando esto porque esta mañana he recibido un e-mail de la Seguridad Social, de que me iban a devolver un dinero; he metido los datos, y menos mal que me he dado cuenta, es una estafa… A poco más y me sisan 1.300 'pavos' de la cuenta…
Ya he puesto la demanda y demás, pero a través de la Seguridad Social también me han dicho que está dada la alarma.
Si recibís un e-mail de la Seguridad Social, de que os tienen que hacer un reembolso de dinero o lo que sea, no entréis, directamente avisad a la Seguridad Social".
El mensaje que transmite es cierto. Esos envíos existen.
Enlace que simula el sitio web de la Seguridad Social
Los correos electrónicos detectados en esta campaña tienen como asunto "Se le envía un reembolso de Seguridad Social", y la dirección de correo del remitente simula pertenecer a la propia Seguridad Social. Tienen una falsa referencia, ES-A80105W, y urgen a sus víctimas a obtener 345,76 euros supuestamente mal cobrados.
El Incibe no descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones.
La estafa avisa al usuario de que tiene derecho a un pago de la Seguridad Social, y, para recibirlo, ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta.
Además, se da al usuario un plazo de tiempo limitado para realizar el supuesto trámite, con la finalidad de acentuar su sensación de urgencia y facilitar el engaño.
La compañía de ciberseguridad Panda Security ha apuntado que la página web real de la Seguridad Social es seg-social.es, mientras que la utilizada en esta campaña fraudulenta apunta a un dominio que termina en '.gob.es'.
Otra forma de diferenciar este enlace es que el correo llama 'clientes' a los ciudadanos, y que la web a la que enlazan los ciberdelincuentes cuenta con el protocolo 'https', que está visible al inicio del enlace, mientras que, paradójicamente, la web real de la Seguridad Social no tiene certificado de seguridad SSL.
¿Qué hacer si somos víctimas de este fraude?
A quienes hayan recibido un correo electrónico de estas características, hayan accedido al enlace y facilitado sus datos personales y los de su tarjeta bancaria, el Incibe les aconseja contactar lo antes posible con su entidad bancaria para informarles de lo sucedido.
La iniciativa Coronabulos de EiTB recibe avisos de los ciudadanos a través del número de WhatsApp 600 900 454. Además, colabora en el desmentido de bulos con VOSTEuskadi, está en contacto constante con Maldito Bulo, la sección de la web Maldita.es de desmentidos de 'fake news', y cuenta con la participación de la comunidad científica del programa de divulgación que dirige Eva Caballero en Radio Euskadi, 'La Mecánica del Caracol'.