Tecnología

Una campaña de correos falsos suplantan a la Seguridad Social para robar datos de tarjetas bancarias

Una campaña de correos falsos suplantan a la Seguridad Social para robar datos de tarjetas bancarias

Los correos detectados tienen como asunto «Se le envía un reembolso de Seguridad Social», y la dirección del remitente simula pertenecer a la propia institución

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social y que, con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa para hacerse con datos de su tarjeta de crédito.

Los correos electrónicos detectados en esta campaña tienen como asunto «Se le envía un reembolso de Seguridad Social», y la dirección de correo del remitente simula pertenecer a la propia Seguridad Social, aunque no se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones, ha informado este miércoles el centro tecnológico con sede en León en un comunicado.

La estafa avisa al usuario de que tiene derecho a un pago de la Seguridad Social, y, para recibirlo, ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta. Este timo se produce por medio de un email con el asunto «Devolución Seguridad Social» en el que los ciberdelincuentes urgen a sus víctimas a obtener la parte mal cobrada de un supuesto impuesto, explican fuentes de la firma de seguridad Panda.

Todos los correos electrónicos coinciden en que van a devolver a sus víctimas la misma cantidad de 345,76 euros, y todos ellos utilizan la misma falsa referencia ES-A80105W. Para obtener la devolución, los ciberdelincuentes instan a sus víctimas a acceder a un enlace que las conduce a un sitio web que simula con precisión la identidad corporativa de la Seguridad Social. «Parte del éxito de este ciberataque reside en la llamada a la acción basada en la urgencia, porque el enlace tiene una fecha de caducidad muy cercana», añaden los expertos.

«Esa pequeña fracción de tiempo es la única que necesitan los ciberdelincuentes para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso», advierte en un comunicado Hervé Lambert, responsable de operaciones de Panda Security. «Si a ello le sumamos el nerviosismo que están viviendo miles de personas afectadas por los ERTE, despidos y bajadas de sus ingresos como consecuencia de la crisis del coronavirus, hace que este timo sea todavía más efectivo», añade.