En las últimas semanas, se han difundido varios intentos de estafas en las que se suplanta la identidad de organismos públicos y hasta de la Policía Nacional. El modus operandi de estos delincuentes consiste en enviar mensajes al móvil (SMS) en los que se hacen pasar por la Seguridad Social, Correos, el SEPE, etc, instando a quienes reciben el mensaje a pinchar en un enlace web.
El último de los intentos de fraude se hace pasar por la Agencia Tributaria, tal como denuncian desde el portal Atención a la Ciudadanía, perteneciente al Ministerio de Inclusión y Seguridad Social (@inclusiongob). Se trata de unos mensajes en los que anuncian que desde Hacienda se ha ordenado "el pago de 411,00 euros de su devolución del IRPF de la Renta 2022". A continuación, instan a pinchar en un enlace web.
Desde el portal Atención a la Ciudadanía advierten de que es preciso extremar las precauciones y explican que si alguien ha recibido este mensaje, no se debe dejar engañar. "No somos nosotros: es un fraude" y "Desconfía de enlaces desconocidos" son las advertencias que lanzan desde el ministerio que dirige, en funciones, el ministro José Luis Escrivá.
Las estafas suplantando la identidad de instituciones y organizaciones están proliferando. Correos electrónicos, mensajes de WhatsApp o SMS falsos, que llegan a los dispositivos de los usuarios con el objetivo de robarles información y dinero. Ante este creciente problema, las autoridades dan la voz de alarma acerca de todos los timos que circulan por las redes sociales.
La Seguridad Social y Hacienda son organismos que están en el blanco de numerosos ciberdelincuentes, por lo cual, es preciso redoblar las precauciones ante cualquier mensaje o anuncio que nos llegue, puesto que puede tratarse de nuevo caso de phishing, que está suplantando su identidad
— Atención a la ciudadanía de @inclusiongob (@incluinfo) September 15, 2023
Cómo evitar que nos roben con el 'phishing'
Para evitar ser engañados por estas estafas conocidas como 'phishing' (las que se cometen mediante el correo electrónico) o smishing (por SMS), existen unos consejos básicos:
Identificar los e-mails y mensajes peligrosos. Para ello, hay que fijarse muy bien en lo siguiente:
Remitente. Comprueba que la dirección o número de la empresa que te está enviando el mensaje es real.
Texto del mensaje. Estos timos suelen emplear tono de urgencia para instar al usuario a realizar alguna acción inmediata. Las autoridades explican que, en ocasiones, el mensaje está mal escrito, con faltas de ortografía.
Archivos y enlaces. No hacer clic en enlaces, archivos adjuntos o imágenes que se reciban en mensajes de texto no solicitados, sin verificar primero al remitente, y mucho menos, si no lo conocemos. Los peligros de pinchar en el enlace son muchos: podemos estar instalando en el ordenador o móvil algún sistema que permita al ciberdelincuente acceder a nuestros datos.
Jamás responder a un correo electrónico o SMS sospechoso.
Llamar a nuestro banco. Ante la más mínima duda de si hemos respondido a un phishing o un smishing, o si sospechamos que hemos podido proporcionar los datos bancarios, hay que ponerse en contacto con el banc, de forma inmediata.
Sobre el autor:
Pepa Montero
Pepa Montero es redactora especializada en temas de economía. Ha trabajado en medios como El Economista y La Gaceta de los Negocios. Es autora del libro de relatos La casa de las palmeras (Azul como la Naranja, 2013).