La Tesorería General alerta: cuidado con los correos maliciosos suplantando a la Seguridad Social

Por Pedirayudas @Pedirayudas
¿Tu móvil va mas lento y pierde la cobertura?, revisa tu cuenta corriente Nueva estafa a través de Bizum: los estafadores solicitan dinero en vez de enviarlo No compartas tu DNI en Internet: estos son los peligros

En los últimos días nos han llegado bastantes avisos a través de nuestros usuarios de que han recibido supuestos emails del INSS, realizándoles peticiones sospechosas. En algunos la dirección del remitente ya hacia sospechar de que pudiera tratarse de un fraude y en otras solicitaban datos bancarios, e incluso les requerían un pago, cuando la administración nunca requiere estos datos por esta vía.

Aviso de la TGSS en redes

La Seguridad Social alerta desde sus redes sociales, ya que este tipo de actos se incrementan en momentos como en el que nos encontramos, donde gran parte de la población está pendiente de realizar trámites con las diferentes administraciones Online.

⚠️ Mucho cuidado con los correos maliciosos suplantando a la #SeguridadSocial
⛔ No descargues ninguna aplicación, tampoco pinches en los enlaces o archivos adjuntos, podrías ser víctima de #fraude #Pishing #Ransonware pic.twitter.com/IjjxNP2gWt

- Información TGSS (@info_TGSS) November 29, 2021

Como detectar posibles fraudes

Ante estos correos debemos tomar precauciones ya que se trataría de correos maliciosos.

  1. No descargues ni hagas click.
  2. Confirma la veracidad con la fuente oficial y comprueba el remitente.

En primer lugar, si el correo que hemos recibido, nos hace sospechar que pueda tratarse de una estafa. Debemos evitar clicar sobre cualquier enlace que este adjunte. Ya que en caso de tratarse de un fraude, podrían acceder a nuestros datos personales, cuentas bancarias y contraseñas en general.

Posteriormente debemos revisar 2 puntos fundamentales:
  • Primero la dirección de email del remitente, por ejemplo si se trata de la propia seguridad social, el correo que hemos recibido tendría que terminar después de la arroba de esta forma: @seg-social.es. Ya que nos lo envían con la misma extensión que el dominio de su pagina web www.seg-social.es.
  • El segundo punto y también importante es que el correo este correctamente redactado, sin faltas de ortografía demasiado evidentes y que lo que nos soliciten este claramente explicado. Por ejemplo las administraciones no nos van a solicitar, datos relacionados con cuentas bancarias y/o tarjetas de crédito.

Sigo con dudas ¿Qué puedo hacer?

Si aun habiendo revisado estos dos puntos en el email, seguimos teniendo dudas sobre el origen de este correo electrónico, lo mejor es contactar telefónicamente con la administración en cuestión. Para que nos confirmen que nos han requerido los documentos indicados en el email.

Nuestra recomendación

Lo mas recomendable es tener nuestros equipos lo mas actualizados posible y si es posible disponer de algún antivirus. Aunque sinceramente en estos casos el mejor antivirus es el sentido común y la prevención.

He clicado el enlace y se trataba de un fraude

Si por algún error hemos pinchado el enlace, compartido nuestros datos y se trataba de un fraude. Lo primero que debemos hacer es contactar con nuestro banco para avisarles y revisar nuestras cuentas bancarias a través de otro dispositivo seguro, que dispongamos. Para confirmar que no existan movimientos en las cuentas extraños. Posteriormente desde el mismo dispositivo seguro, lo mas recomendable es cambiar las contraseñas de nuestras cuentas, tanto de las bancarias como de las redes sociales y correos electrónicos de las que seamos poseedores.

Para finalizar, seria muy recomendable formatear el dispositivo con el que hemos pinchado el enlace fraudulento y cuando este restablecido el dispositivo, instalar un buen antivirus y revisar que el aparato este libre de virus.