La carta falsa de la Seguridad Social de la que alerta la Guardia Civil

La Guardia Civil ha alertado en su cuenta de Twitter de un nuevo fraude que llega por correo ordinario en nombre de la Seguridad Social

Seguridad Social | La carta falsa de la Seguridad Social de la que alerta la Guardia Civil

Seguridad Social | La carta falsa de la Seguridad Social de la que alerta la Guardia Civil

S.V.

Hoy en día son muchas las estafas que circulan a través de Internet, WhatsApp, correo electrónico o incluso que podemos recibir por SMS en nuestro teléfono móvil, lo que no suele ser tan común en los últimos tiempos es que recibamos timos en el buzón de nuestra casa. Si estás leyendo esto es posible que hayas recibido en los últimos días una carta sospechosa en nombre de la Seguridad Social, en ese caso debes ignorarla. La Guardia Civil ha alertado en su perfil oficial de Twitter de un nuevo fraude que llega por correo ordinario y que tiene por supuesto remitente el Instituto Nacional de la Seguridad Social.

Aunque esta misiva en concreto no es muy elaborada y puede detectarse el intento de estafa fácilmente, la Benemérita ha advertido que las personas mayores pueden caer en el engaño y ha instado a los jóvenes a correr la voz entre sus familiares y allegados. El modus operandi comienza con la recepción de una carta por correo en la que supuestamente la Seguridad Social reclama al destinatario cierta documentación debido a que "un ataque informático en los sistemas de Hacienda y Seguridad Social muchos de los datos de los ciudadanos se han perdido". Además, la misiva fraudulenta alude a una ley, que no nombra y de la que no cita el artículo, para apoyarse en sus exigencias.

Para terminar de convencer al receptor de que envíe fotos del DNI y un extracto bancario este timo el escrito continúa: "ante todo va haber un incremento de las prestaciones, jubilaciones por lo que es necesario que nos adjunte la siguiente documentación" [sic]. Y finaliza solicitando que se envíen estos datos por correo electrónico a una dirección que nada tiene que ver con la Seguridad Social.

Seis consejos para evitar los fraudes 'phishing'

Es imposible parar todos los ataques de 'phishing', pero se pueden tomar esta serie de medidas para minimizar el riesgo de ser infectado. En caso de duda, lo más recomendable es no abrir el mensaje, y si ya se ha hecho, no hacer clic en el link ni descargar el adjunto. Para evitar verse comprometido por un ataque informático existen seis consejos básicos:

  1. Fijarse en el emisor del mensaje. La mayoría de ataques de 'phishing' proviene de personas desconocidas. Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una 'o' donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo).
  2. Mirar a quién se ha enviado el mensaje. Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de 'phishing' apunta a grandes grupos de personas a la vez, por lo que si un 'email' tiene muchos receptores, se recomienda eliminarlo.
  3. Coherencia en el asunto. Los mensajes que lleguen a la bandeja de entrada de un email corporativo deben estar relacionados con la actividad realizada en el trabajo. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar, es muy probable que contengan 'malware'. O, en el mejor de los casos, 'spam'.
  4. Analizar la hora de envío. ¿Hay en tu bandeja de entrada mensajes que no se correspondan con los horarios normales para tu trabajo? En la actualidad muchas empresas trabajan con equipos de diferentes países, pero es relativamente sencillo identificar 'emails' que no son los habituales.
  5. Desconfiar de archivos adjuntos e hipervínculos extraños. La mayoría de ataques de 'phishing' incluyen enlaces y adjuntos fraudulentos. Son la puerta de entrada a través de las que los hackers consiguen acceder a las redes y a los equipos de las empresas. Lo recomendable es eliminarlos sin siquiera abrirlos.
  6. Contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de 'phishing'. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el 'email' es legítimo.