En los últimos días nos han llegado numerosos avisos a través de nuestros usuarios, de que han recibido supuestas llamadas de la Seguridad Social, solicitándoles la instalación de una app para poder cobrar sus prestaciones y pensiones del INSS.
Alerta de la Seguridad Social
Desde las redes sociales de la Seguridad Social han confirmado este fraude. Este tipo de actos se incrementan en momentos como en el que nos encontramos, donde gran parte de la población está pendiente de realizar trámites con las diferentes administraciones.
#Duda "He recibido una llamada que dice ser de la Seguridad Social pidiéndome que instale una aplicación móvil para cobrar una prestación"
⚠️⚠️OJO: en ningún caso nuestro personal se pondrá en contacto con usted para solicitarle la instalación de aplicaciones móviles para pagos.- Atención a la ciudadanía de @inclusiongob (@incluinfo) January 24, 2022
En qué consiste el fraude
Se trata de un engaño bien estructurado. El primer objetivo de los ciberdelincuentes es lograr el contacto telefónico con su víctima potencial.
Esta será la vía utilizada para solicitar y obtener acceso a nuestra información y dispositivo. Típicamente, la comunicación se iniciará por uno de los siguientes métodos:
- Recibimos una llamada directamente en nuestro teléfono. Al contestarla, los estafadores se identifican, como personal de la Seguridad Social. Nos informan que para seguir cobrando nuestra prestación o pensión de la Seguridad Social, que tenemos que instalar una app.
- Nos hacen llegar un enlace de descarga de la aplicación por SMS o email.
Puede parecer real pero se trata de un fraude
Para dar mayor verosimilitud, es posible que se dirijan hacia nosotros por nuestro nombre o que ofrezcan alguna información sobre las prestaciones o pensiones.
A partir de este punto, nos proporcionan una serie de instrucciones. Normalmente, comienzan indicando una serie de datos con la intención de dar mayor peso a la llamada y conseguir así que instalemos la app, lo cual solo nos traerá problemas.
Por este motivo, no debemos instalar ninguna app salvo que estamos completamente seguros de que se trata de una persona conocida y de confianza, la que nos la recomienda
Cuales son las consecuencias de este timo
Si tenemos en cuenta que instalar una app fraudulenta es similar a que un desconocido coja nuestro teléfono, son muchos los elementos que pueden verse afectados:
- Toda nuestra información almacenada queda expuesta. Nuestros documentos, fotografías, vídeos y el resto de archivos son accesibles y podrían ser sustraídos.
- Los servicios que estuvieran asociados también pueden verse afectados. Si almacenamos las contraseñas de acceso a las redes sociales o correo electrónico, el atacante podría acceder y realizar acciones en nuestro nombre sin consentimiento.
- La propia integridad del móvil puede verse deteriorada. Son comunes los casos en los que el falso soporte bloquea el teléfono instalando un malware para posteriormente solicitar un pago para su desbloqueo.
- Daño económico. Si proporcionamos información de pago, como pueden ser las credenciales de la banca online o los datos de la tarjeta de crédito. Podrían realizarnos cargos no autorizados.
Como se puede observar, la magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro teléfono.
Cómo evitar caer en esta estafa
Bastaría con conocer que, desde la Seguridad Social, no se pondrían en contacto con nosotros para solicitarnos que instalemos una aplicación móvil para seguir cobrando una ayuda.
Aparte de esto y teniendo en cuenta que utilizan técnicas de ingeniería social para asustarnos, haciéndonos creer que podríamos no percibir la prestación, debemos mantener la calma en todo momento y no seguir las indicaciones que nos den estos ciberdelincuentes.
En caso de duda, es preferible que cortemos las comunicaciones. Y analicemos por nuestros medios nuestro teléfono con las herramientas de análisis y desinfección que dispongamos. Para evaluar que realmente nuestro móvil no se encuentra en riesgo.
También podemos contactar directamente con la Seguridad Social, para denunciar la suplantación de identidad o directamente contactar con INCIBE a través de la línea de ayuda en ciberseguridad.
Qué hacer si hemos seguido las indicaciones del supuesto trabajador del INSS
Desde el INSS se han hecho eco de este tipo de fraudes, ayudándonos a detectar, contrastar y reportar la información de la que dispongamos acerca de estos ciberdelincuentes.
Así, podremos comparar si el aviso o llamada recibido está contemplado o es similar a los que ya se encuentran identificados. Datos relevantes para identificar y frenar este tipo de estafas, y toda la información necesaria para prevenir ser víctimas de este supuesto servicio de atención de la Seguridad Social.
Con toda esta información, estas son algunas medidas podemos tomar para resolver esta situación en caso de haber seguido las instrucciones de los ciberdelincuentes:
- En primer lugar, desconectaremos de la red el teléfono afectado. Así aseguramos que se corta el acceso remoto y no pueden continuar manipulando nuestro móvil por parte de los estafadores.
- Debemos desinstalar cualquier app que hayamos instalado por indicación del supuesto personal. En caso de duda, acceder al listado de programas de nuestro teléfono y localizar los que se hayan instalado en la franja horaria en la que sufrimos este incidente.
- Analizaremos el teléfono afectado con una herramienta antivirus completa, para eliminar cualquier posible malware, y aplica todas las actualizaciones de seguridad que estén pendientes por instalar. Es importante mantener el móvil actualizado para evitar posibles infecciones.
- Cambiaremos las contraseñas que estén almacenadas en el teléfono. Como por ejemplo accesos a correo electrónico, a cuentas bancarias, o inicios de sesión a perfiles o cuentas.
- En caso de que se haya realizado algún pago, valoraremos la opción de cancelar la tarjeta con la que se ha realizado, si se tiene la sospecha de que puedan haber capturado estos datos. En cualquier caso, contactaremos directamente con el banco para solicitar la cancelación de la transacción.
- Finalmente, reportaremos el fraude a las Fuerzas y Cuerpos de Seguridad del Estado para intentar poner freno a este tipo de fraude.