Nos habéis preguntado a través de nuestro servicio de verificación por WhatsApp (+34 627 28 08 15) por unas cartas que están llegando a las viviendas de algunas personas suplantando a la Seguridad Social. En ellas se explica que “debido al ataque informático en los sistemas de Hacienda y la Seguridad Social muchos de los datos de los ciudadanos se han perdido”.
Con esta excusa, quien escribe la carta dice que va a haber un “incremento de las prestaciones de entre 75 y 100 euros” y que debes enviar por correo electrónico una fotocopia de tu DNI, una fotografía de un extracto bancario y “la última cantidad que cobró el mes pasado”. Pero como indican distintos organismos oficiales, se trata de un caso de phishing o estafa.
La Seguridad Social no está enviando cartas solicitando que aportes datos personales por email tras un “ataque informático”
El intento de estafa por carta que han recibido algunos ciudadanos en sus casas incluye el sello de la Tesorería General de la Seguridad Social (TGSS) pero este organismo no ha enviado ninguna notificación. La TGSS ha indicado que se trata de un caso de fraude.
Hay dos elementos que pueden hacer que apreciemos que esta carta no es una comunicación oficial. Primero, que está firmada supuestamente por la directora general del Instituto Nacional de la Seguridad Social (INSS). Esta institución es diferente a la TGSS, algo que ha señalado el Ministerio de Inclusión, Seguridad y Migraciones en declaraciones a Newtral.es: “Tiene el logo de una entidad y está firmada por otra”.
Es decir, mientras que la Tesorería se encarga de temas relacionados principalmente con el empleo, el Instituto Nacional de la Seguridad Social trata asuntos de pensiones y otro tipo de prestaciones. Si la carta hubiera sido enviada, como dice, por “prestaciones” y “jubilaciones”, el sello sería del INSS.
Y segundo, el correo electrónico al que debe enviarse la información no corresponde a la entidad, algo que también han explicado desde el Ministerio. Los emails que se envían desde algún organismo de la Seguridad Social utilizan una dirección de correo acabada en “@seg-social.es”.
Las fuerzas de seguridad también han advertido del caso de ‘phishing’ de las falsas cartas de la Seguridad Social
Tanto Policía Nacional como Guardia Civil han avisado a los ciudadanos de este intento de estafa por carta en sus perfiles de redes sociales.
La Policía Nacional ha destacado que Hacienda no va a solicitar datos personales de esta forma, tampoco por email. Así, aconseja ignorar los mensajes y acudir al organismo oficial en caso de duda.
También, la Guardia Civil ha indicado que “están suplantando a la Seguridad Social para robar tus datos bancarios”. Es por eso que recomienda compartir este mensaje con personas mayores, las más afectadas por estafas del tema que tratan las cartas.
Por otro lado, estas estafas con falsas cartas de la Seguridad Social, como puede verse en la dirección de correo electrónico, se han difundido en Granada. La Policía Local de la ciudad ha detallado que “se están enviando cartas personalizadas a los domicilios de personas jubiladas”, y que se trata de un caso de estafa.
El Ministerio de Inclusión no ha comentado sobre si han habido casos como este en otras ciudades, pero sí que han indicado que “este tipo de suplantaciones son bastante habituales y siempre procuran alertar a la ciudadanía de su peligro”.
La Seguridad Social, víctima continua de ‘phishing’
No es la primera ocasión que la Seguridad Social es la protagonista en algún tipo de estafa, como con estas cartas. En Newtral.es ya hemos contado otros casos en los que los ciberdelincuentes se hacen pasar por este organismo para obtener información personal.
Por ejemplo, en varias ocasiones aparecen casos de phishing de supuestos reembolsos de la Seguridad Social, de los que ya hemos hablado en Newtral.es. En ellos piden que aportes tus datos personales para que puedan recibirlo. Además, estos fraudes se repiten cambiando las cantidades que supuestamente van a reembolsar.
Por otro lado, también se dan casos en los que contactan con el usuario por correo electrónico, WhatsApp o llamada telefónica, y solicitan información a la persona alegando también una “devolución pendiente de la Seguridad Social”, como este otro caso.
Cómo evitar fraudes en los que suplantan a entidades oficiales como la Seguridad Social
Las estafas en las que se utiliza la identidad de una organización o empresa para engañar al usuario son muy habituales, por lo que estas entidades suelen buscar distintos canales para informar a sus usuarios sobre cómo actuar. Un ejemplo es la Secretaría de Estado de la Seguridad Social, que tras detectar distintas páginas web fraudulentas publicó un artículo al respecto.
La Seguridad Social explica que el usuario “nunca debe ofrecer sus datos personales o bancarios por correo electrónico”. Cuando esta institución debe realizar cualquier tipo de trámite, informa del mismo en su página web.
Además, el organismo da algunos consejos para detectar estos mensajes fraudulentos, como las falsas cartas de la Seguridad Social. Principalmente, revisar el lenguaje que utilizan y si tienen fallos ortográficos, y estar atento a las pistas de la procedencia real del mensaje. Por ejemplo, en las cartas, una pista podría ser la dirección de correo sospechosa.
