Desde la OSI (Oficina de Seguridad del Internauta) están advirtiendo de una nueva estafa a través de la mensajería móvil. En esta ocasión, se trata de una campaña de phising, es decir, técnica fraudulenta en internet con la que se pretender captar datos privados de los usuarios según explica el significado de este anglicismo la Fundéu.
Corresponde al smishing, variante del phising
Este nuevo ciberdelito consiste en una supuesta suspensión de la tarjeta sanitaria, de la que la víctima es notificada por un SMS fraudulento de un usuario que se hace pasar por la Seguridad Social, cometiendo además un delito de suplantación de identidad, en este caso a una entidad pública.
ALERTA La SeguridadSocial está siendo suplantada por medio de SMS fraudulentos (smishing) indicando que tu tarjeta sanitaria ha sido suspendida y necesitas renovarla a través de un enlace adjunto, requiriéndose un pago para su envío
NoPiques
Dentro del mensaje, aparece un enlace en la que redirecciona a una web maliciosa que simula ser la página web oficial del Ministerio de Empleo y Seguridad social, en la que si la víctima cae en la trampa, facilita sus datos personales.
Entre los datos personales, indican poner la información bancaria, entre la que figura el nombre del titular, el número de la tarjeta, la fecha de caducidad y el código de seguridad CVV. En este caso, se pide la información bancaria para pagar el envío de la nueva tarjeta sanitaria, en la que aparece la posibilidad de envío por Correos o DHL.
Recomendaciones de la OSI
Para evitar este tipo de ciberdelito, desde la OSI ofrecen una serie de consejos para evitar caer en esta estafa, o en el caso de caer, qué hacer para minimizar los perjuicios de la misma, habiendo facilitado información bancaria y datos personales.
En primer lugar, se recomienda intensificar el control sobre los movimientos bancarios de la cuenta asociada a la tarjeta introducida, después de un previo bloqueo del uso de la tarjeta. Además, es aconsejable hacer una captura de pantalla al SMS fraudulento y a la web falsa para utilizarlo en la denuncia ante las autoridades.
Por último, para evitar una difusión de datos personales, sería apropiado realizar una búsqueda a través de Google el nombre del propio usuario, para comprobar que los datos personales no se han difundido a través de internet y evitar nuevas suplantaciones de identidades entre otros delitos.