La Seguridad Social te manda un SMS para actualizar tus datos: cuidado, es una trampa
Los piratas informáticos suelen usar muy a menudo a los organismos públicos como ganchos para intentar engañar a los usuarios, estafarles y hacerse con sus datos. Es fácil encontrarse con phishing, o smishing, que se hacen pasar por bancos o Hacienda y que lo único que buscan es hacerse con nuestros datos. Igual que ocurre con esta nueva campaña que suplanta a la Seguridad Social y que, si caemos en ella, puede llegar a salirnos muy caro.
El smishing, combinación de las palabras «SMS» y «phishing», es una técnica muy usada por los piratas informáticos para engañar a los usuarios y hacerse con sus datos personales. Para ello, envían mensajes masivos a números de teléfono haciéndose pasar por una compañía u organismo intentando que el usuario se crea lo que dicen y caiga en la estafa para robarse información confidencial o conseguir que realice alguna acción en concreto, como facilitarles datos personales o números de tarjetas bancarias.
Estos SMS pueden parecer más o menos legítimos, según como hayan sido redactados. Y suelen incluir casi siempre enlaces, a páginas web creadas y controladas por los piratas, que imitan a las webs originales para no levantar sospechas.
Aprovechando esta técnica, piratas informáticos están suplantando a la Seguridad Social enviando mensajes de texto en los que se indica al usuario que tienen que actualizar la tarjeta sanitaria, y que, si quieren mantener sus servicios, entren en un enlace para seguir con el proceso.
Una vez dentro, nos encontramos con una página web, más o menos cuidada, en la que se pedirá al usuario que introduzca sus apellidos, su nombre, la fecha de nacimiento y el correo electrónico. Al hacer clic sobre enviar, estos datos pasarán a formar parte de los piratas informáticos. Y los podrán usar para llevar a cabo otros ataques más complejos, como, por ejemplo, suplantación de identidad.
Qué hacer en caso de caer en esta estafa
Si hemos caído en esta estafa, y hemos facilitado nuestros datos a los piratas informáticos, lo primero que debemos hacer es recopilar todas las pruebas posibles (el SMS, la web, fecha, hora, etc) e interponer una denuncia ante los Cuerpos y Fuerzas de Seguridad del Estado. De esta manera, si venden nuestros datos, o los usan para otras actividades ilegales, habrá constancia de que hemos sido víctimas de esta estafa.
Además, en los próximos meses debemos buscar en Internet para ver si hay datos o información privada de nosotros. También es muy fácil que empecemos a recibir mucho más phishing personalizado, ya que los piratas ahora tienen nuestros datos. Este puede llegar en forma de email e incluso en forma de llamada telefónica. Por ello, debemos extremar las precauciones y desconfiar siempre.
Si nos llega un SMS del banco, de Hacienda, o de la Seguridad Social, lo mejor es siempre llamar al organismo en cuestión para ver si se trata de un mensaje legítimo o una posible estafa y evitar así caer en la estafa de los piratas informáticos.
Por supuesto, si hemos descargado algo a través de uno de estos enlaces, es vital analizar nuestra seguridad con un buen antivirus.