Cada día se hace más difícil el diferenciar cuando estamos ante un intento de estafa y cuando no. Los fraudes son parte de la rutina, por desgracia, y llegan por cualquier medio: correo electrónico, llamada, mensaje SMS, WhatsApp… los delincuentes están en todos sitios con el único objetivo de engañar a las personas y sacar un beneficio de ello. Las técnicas que utilizan son, en ocasiones, difícil de identificar porque se hacen pasar por organismos oficiales o empresas muy reconocidas. La ‘gravedad’ de lo que transmiten y el nerviosismo que esto puede ocasionar en las personas juega a su favor.
En el intento de estafa del que hablamos ahora utilizan la técnica conocida como phishing, mediante la cual los delincuentes envían un SMS haciéndose pasar por la Seguridad Social y asegurando que quieren actualizar la tarjeta sanitaria de la persona que recibe el mensaje. Lo que parece una comunicación legítima, no es tal. Lo que se pretende es conseguir los datos personales y financieros.
En el mensaje que llega al teléfono de la persona aparece un texto que alerta sobre la necesidad de actualizar la tarjeta sanitaria para evitar la suspensión de sus servicios médicos. Así, proporciona un enlace que redirige a su vez a una web que se supone es la de la Seguridad Social, pero aquí está la clave. Es una imitación del portal oficial de dicho organismo en el que se le pide a la persona que incluya sus datos personales: número de identificación, datos bancarios o claves de acceso.
¿Cómo funciona la estafa?
El phishing es una táctica de ingeniería social que tiene como objetivo engañar a personas para que entreguen, de forma ‘voluntaria’, información confidencial sobre sus datos personales y para ello se utilizan tácticas que hacen que sus mensajes sean legítimos: logotipos oficiales, lenguaje formal y enlaces que llevan al usuario a una web que parece la oficial.
Las consecuencias
Si la persona cae en la estafa, los problemas a los que se enfrenta pueden ser importantes. Entre ellos, la pérdida de dinero al dar sus datos bancarios. Los delincuentes pueden hacer compras a nombre de la víctima, entrar en sus plataformas personales y e incluso utilizar su identidad para cometer delitos.
¿Cómo se puede evitar caer en la estafa del SMS de la Seguridad Social?
Lo mejor que se puede hacer para no caer en esta estafa, y en otras, es ser cauto y estar informado sobre el entorno digital. Es importante desconfiar de mensajes urgentes y saber que tanto la Seguridad Social como los demás organismos oficiales, y privados, no solicitan nunca información personal a través de mensajes de texto.
También hay que desconfiar de los enlaces que podamos considerar que son sospechosos y antes de pulsar un enlace verificar si la dirección web es la oficial, la del organismo que se puso en contacto. Un consejo para ello, que los portales oficiales del Gobierno suelen acabar en “.gob.es”.
Por último, si hay dudas sobre la veracidad de un mensaje, hay que contactar directamente con la Seguridad Social mediante sus canales oficiales. Nunca se deben utilizar los números de teléfono o enlaces que estén en un mensaje sospechoso.
Los pasos a seguir si se ha caído en la trampa
Si una persona entró en la web proporcionada y dio todos los datos que se le pidieron, debe actuar rápidamente. Lo primero que debe hacer es modificar de inmediato sus contraseñas de acceso a la Seguridad Social y otras entidades que tengan una cuenta bancaria vinculada. Además, contactar con su banco para informar de la situación y prevenir de posibles movimientos sospechosos.
Si se ha llegado tarde y los delincuentes han logrado su objetivo haciendo una transacción, se puede solicitar la cancelación de la operación al banco. A todo ello, hay que presentar una denuncia ante las autoridades para que investiguen el caso y se tomen medias contra estos delincuentes.