La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de “smishing” en la que se envían SMS fraudulentos
Uno de los últimos fraudes que ha sido detectado por la Oficina de Seguridad del Internauta (OSI) ha sido una campaña de envío de SMS fraudulentos- que suplanta a la Seguridad Social. En esta estafa instan a que los usuarios pulsen sobre el enlace que aparece en este mensaje, al comunicarles su tarjeta sanitaria ha sido suspendida, por lo que deberán solicitar una nueva para seguir beneficiándose de esta cobertura. Asimismo, para el envío de esta tarjeta, se deberá abonar una cuantía de dinero para que se transporte a través de las empresas de mensajería y paquetería Correos o DHL.
Proceso del fraude
Tras acceder al enlace que aparece en el SMS, a la víctima en cuestión le aparecerá una web simulando ser del Ministerio de Empleo y Seguridad Social, en la cual se encuentra un formulario donde se solicita apellido, nombre, fecha de nacimiento y correo electrónico.
Después de rellenar los datos solicitados, se pasará a un nuevo formulario donde se mostrará una ventana de información postal, en la que se solicita, dirección, código postal, pueblo y número de teléfono.
En la siguiente ventana aparecerán ambas empresas de mensajería y paquetería, las cuales tendrán un cargo diferente inferior a cuatro euros y que la víctima deberá seleccionar para recibir la tarjeta sanitaria nueva. Después, al clicar en “Proceder al pago”, aparecerá un formulario para rellenar los datos de la tarjeta, solicitando el titular y número de la tarjeta, además de la fecha de caducidad y el código de seguridad CVV que aparece al reverso de esta.
Tras confirmar el pago, la web se quedará cargando y avisa de que la persona en cuestión será redirigida a otra página cuando termine la carga. En este sentido, aparecerá un formulario para enlazar por Apple Pay, “el cual te pide un código que se ha enviado por mensaje de texto a tu dispositivo móvil”, explican desde la OSI.
Finalmente, aparecerá una ventana en la que se confirmará que el pago ha sido validado, dando a la víctima los datos del importe y la identificación del envío. Asimismo, explicarán en esta ventana cuándo recibirá la tarjeta, por lo que los ciberdelincuentes ya se habrán hecho con sus datos.
Soluciones
En el caso de que se haya recibido este SMS de la supuesta Seguridad Social, se haya pulsado en el enlace adjunto y además se hayan facilitado datos personales, desde la OSI hacen una serie de recomendaciones para intentar que la situación no se agrave aún más:
- Contactar con la entidad bancaria explicándole lo ocurrido para que cancelen el importe y bloqueen la tarjeta utilizada en el pago. Además, se puede comprobar si su cuenta tiene asociado algún tipo de seguro antifraude.
- Durante los próximos meses, es recomendable tener un control mayor de los movimientos de la cuenta asociada a la tarjeta.
- Realizar capturas de pantalla del SMS y la web fraudulentos para poder adjuntarlas a una denuncia en caso de que sea necesario. Asimismo, se deberá presentar una copia de esta denuncia en su entidad bancaria para que tengan constancia de ello.
- Al haber proporcionado datos personales y sensibles, es recomendable que los meses próximos se llevan a cabo búsquedas personales sobre nosotros mismos para confirmar que estos datos no estén siendo difundidos por Internet.