La Seguridad Social alerta de una estafa que suplanta su identidad

Se trata de una carta falsa que lleva el ‘phishing’ al mundo físico

Se trata de una carta falsa que lleva el ‘phishing’ al mundo físico

,

¿Qué se ha dicho?

Está llegando una carta, supuestamente de la Seguridad Social, que pide documentación para hacer un cambio de datos bancarios en cumplimiento de una ley.

¿Qué sabemos?

Que se trata de una estafa sobre la cual la misma Seguridad Social alertó el mes de septiembre.

Habéis preguntado a través del WhatsApp de Verificat (+34 666 908 353) por una supuesta carta de la Seguridad Social que pide documentación para hacer un cambio de datos bancarios. Se trata de una estafa que lleva el phishing al mundo físico y que persigue obtener datos y dinero de las víctimas. La Seguridad Social alertó de ello el pasado mes de septiembre, remarcando que no era la remitente de la carta, a pesar de que lo pueda parecer por llevar el sello de la Tesorería de la Seguridad Social y la firma de la directora del Instituto Nacional de la Seguridad Social (INSS).

La Seguridad Social está enviando cartas pidiendo documentos para hacer un cambio de datos bancarios

El 22 de septiembre de 2024 la cuenta de X (antes Twitter) de la Seguridad Social alertaba de una estafa que continúa circulando a día de hoy. Se trata de una carta firmada, supuestamente, por el organismo, en que pide enviar a un correo fotografías del DNI o NIE, del extracto bancario donde aparezca el titular de la cuenta, y una estimación del último salario. Lo justifica asegurando que a causa de un ataque informático a los sistemas de Hacienda, muchos datos “se han perdido”. También dice que la petición de documentación es “por la ley que entró en vigor el mes pasado”, sin hacer referencia a ningún reglamento en concreto.

La carta genera confusión porque suplanta con el logo y con una firma la identidad de la Seguridad Social. Por eso, la misma organización dejó claro que no tenían nada que ver: “No, nosotros no te hemos enviado esta carta. Si la recibes, no hagas caso”, publicaron en X (antes Twitter).

A través del correo facilitado, que es falso, los estafadores recogen los datos personales necesarios para estafar las víctimas. Es un phishing llevado al mundo físico. El Instituto Nacional de Ciberseguridad (INCIBE) define el phishing como una técnica que consiste en enviar un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (banco, institución pública, etc.) con el objetivo de robar información privada, realizar un cargo económico o infectar el dispositivo. Para hacerlo, adjuntan archivos infectados o enlaces a páginas fraudulentas.

Pistas que sugieren fraude

Detectar una estafa puede ser complicado, puesto que son elaboradas y están preparadas para hacernos creer que son reales. Aun así, hay pistas que nos pueden indicar si aquello que hemos recibido es verdadero.

En este caso, por ejemplo, la carta lleva el logotipo de la Tesorería de la Seguridad Social, pero está firmada por la directora del INSS (Instituto Nacional de la Seguridad Social), una rama diferente a la institución. También nos podemos fijar en el correo de referencia que da la carta. Es un @outlook (seguridadsoicalgranada@outlook), mientras el correo real de la seguridad social acaba con @seg-social.es, tal como se puede ver en este listado de contactos.

Otra opción, ante la sospecha, es hacer una búsqueda rápida en Google. Sobre la estafa de la carta de la seguridad social han publicado verificaciones ya otras fact-checkers miembros como Verificat de la International Fact-Checking network, como NewtralMaldita y Efe.

La estafa ya existía en 2021, y tanto Policía Nacional como Guardia Civil alertaron a la población a través de sus redes sociales.