La Seguretat Social alerta d’una estafa que suplanta la seva identitat

Heu preguntat a través del WhatsApp de Verificat (+34 666 908 353) per una suposada carta de la Seguretat Social que demana documentació per fer un canvi de dades bancàries. Es tracta d’una estafa que porta el phishing al món físic i que persegueix obtenir dades i diners de les víctimes. La Seguretat Social en va alertar el passat mes de setembre remarcant que no era la remitent de la carta, tot i que ho pugui semblar per dur el segell de la Tresoreria de la Seguretat Social i la signatura de la directora de l’Institut Nacional de la Seguretat Social (INSS).

La Seguretat Social està enviant cartes demanant documents per fer un canvi de dades bancàries

El 22 de setembre del 2024 el compte d’X (abans Twitter) de la Seguretat Social alertava d’una estafa que continua circulant el dia d’avui. Es tracta d’una carta signada, suposadament, per l’organisme, en què demana enviar a un correu fotografies del DNI o NIE, de l’extracte bancari on aparegui el titular del compte, i una estimació de l’últim salari. Ho justifica assegurant que a causa d’un atac informàtic als sistemes d’Hisenda moltes dades “s’han perdut”. També diu que la petició de documentació és “per la llei que va entrar en vigor el mes passat”, sense fer referència a cap reglament en concret.

La carta genera confusió perquè suplanta amb el logo i una signatura la identitat de la Seguretat Social. Per això, la mateixa organització va deixar clar que no en tenien res a veure: “No, nosaltres no t’hem enviat aquesta carta. Si la reps, no en facis cas”, van publicar a X (abans Twitter).

⛔️No, nosotros no te hemos enviado esta carta.
Si la recibes, no hagas caso 🚦
Los malos, quieren robarte tu dinero.
¡Comparte por favor! pic.twitter.com/cDrHeIY10m

— Información TGSS (@info_TGSS) September 22, 2024

A través del correu facilitat, que és fals, els estafadors recullen les dades personals necessàries per estafar les víctimes. És un phishing portat al món físic. L’Institut Nacional de Ciberseguretat (INCIBE) defineix el phishing com una tècnica que consisteix a enviar un correu electrònic per part d’un ciberdelinqüent a un usuari simulant ser una entitat legítima (banc, institució pública, etc.) amb l’objectiu de robar informació privada, realitzar un càrrec econòmic o infectar el dispositiu. Per fer-ho, adjunten arxius infectats o enllaços a pàgines fraudulentes.

Pistes que suggereixen frau

Detectar una estafa pot ser complicat, ja que són elaborades i estan preparades per fer-nos creure que són reals. Tot i això, hi ha pistes que ens poden indicar si allò que hem rebut és vertader.

En aquest cas, per exemple, la carta porta el logotip de la Tresoreria de la Seguretat Social, però està signada per la directora de l’INSS (Instituto Nacional de la Seguridad Social), una branca diferent de la institució. També ens podem fixar en el correu de referència que dona la carta. És un @outlook (seguridadsoicalgranada@outlook), mentre el correu real de la seguretat social acaba amb @seg-social.es, tal com es pot veure en aquest llistat de contactes.

Una altra opció, davant de la sospita és fer una cerca ràpida a Google. Sobre l’estafa de la carta de la seguretat social han publicat verificacions ja altres fact-checkers membres com Verificat de la International Fact-Checking network, com Newtral, Maldita i Efe.

L’estafa ja existia l’any 2021, i tant Policia Nacional com Guàrdia Civil van alertar la població a través de les seves xarxes socials.