ESTAFA

Alertan de una nueva estafa con la que suplantan tu identidad: cuidado si recibes el siguiente mensaje

Los ciberdelincuentes se hacen pasar por los Servicios Sociales para robar los datos a las víctimas y suplantar sus identidades para cometer otro tipo de fraudes.

C.C.

Madrid | 25.09.2023 22:25

Alertan de una nueva estafa con la que suplantan tu identidad: cuidado si recibes el siguiente mensaje
Alertan de una nueva estafa con la que suplantan tu identidad: cuidado si recibes el siguiente mensaje | Unsplash / Paul Hanaoka

El Instituto Nacional de Ciberseguridad (Incibe) ha advertido de una nueva estafa con la que pueden robar mucho dinero haciéndose pasar por los Servicios Sociales. Se trata de una campaña de 'smishing' en la que solicitan documentos personales a las víctimas a través de mensajes enviados a sus teléfonos.

Según explican en su página web, el 'smishing' es una técnica para robar que consiste en el envío de un SMS a un usuario "simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico". Habitualmente este mensaje "invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto".

¿Cómo funciona esta estafa?

En este caso, los ciberdelincuentes envían un mensaje haciéndose pasar por los Servicios Sociales solicitando fotografías del Documento Nacional de Identidad (DNI) y/o de su rostro (selfie) al correo proporcionado en el SMS para, en teoría, poder confirmar un expediente.

"Al enviar esta información es posible que los ciberdelincuentes la utilicen para cometer otro tipo de fraudes suplantando tu identidad", alertan.

Este es el mensaje que se envía:

Mensaje recibido por los estafadores
Mensaje recibido por los estafadores | Incibe

¿Qué hay que hacer si se recibe el mensaje?

Desde Incibe explican que si se ha recibido esta petición pero no se ha compartido la información, recomiendan bloquear el remitente y borrar el mensaje.

Pero, en el caso de haber enviado la información personal, aconsejan seguir los siguientes pasos:

  • Guardar todas las evidencias (capturas, enlaces, correos, SMS, etc.) para poner una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
  • Informar del fraude a Incibe o pedir ayuda a través de la línea gratuita de ayuda en ciberseguridad para alertar a futuras víctimas.
  • Practicar durante los siguientes meses el egosurfing (buscar tus datos personales en internet, para ver qué información hay expuesta). Recomiendan usar Google Dorks.
  • Si se tiene alguna duda, piden que se contacte con los Servicios Sociales de tu provincia para contrastar si necesitan algún tipo de información.
También destacan la importancia de verificar siempre que las notificaciones provienen de fuentes oficiales.

Además, destacan que se han detectado errores de redacción y ortografía en los mensajes recibidos, como la ausencia de las tildes.