El Instituto Nacional de Ciberseguridad (Incibe) ha advertido de una nueva estafa con la que pueden robar mucho dinero haciéndose pasar por los Servicios Sociales. Se trata de una campaña de 'smishing' en la que solicitan documentos personales a las víctimas a través de mensajes enviados a sus teléfonos.
Según explican en su página web, el 'smishing' es una técnica para robar que consiste en el envío de un SMS a un usuario "simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico". Habitualmente este mensaje "invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto".
¿Cómo funciona esta estafa?
En este caso, los ciberdelincuentes envían un mensaje haciéndose pasar por los Servicios Sociales solicitando fotografías del Documento Nacional de Identidad (DNI) y/o de su rostro (selfie) al correo proporcionado en el SMS para, en teoría, poder confirmar un expediente.
"Al enviar esta información es posible que los ciberdelincuentes la utilicen para cometer otro tipo de fraudes suplantando tu identidad", alertan.
Este es el mensaje que se envía:
¿Qué hay que hacer si se recibe el mensaje?
Desde Incibe explican que si se ha recibido esta petición pero no se ha compartido la información, recomiendan bloquear el remitente y borrar el mensaje.
Pero, en el caso de haber enviado la información personal, aconsejan seguir los siguientes pasos:
- Guardar todas las evidencias (capturas, enlaces, correos, SMS, etc.) para poner una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Informar del fraude a Incibe o pedir ayuda a través de la línea gratuita de ayuda en ciberseguridad para alertar a futuras víctimas.
- Practicar durante los siguientes meses el egosurfing (buscar tus datos personales en internet, para ver qué información hay expuesta). Recomiendan usar Google Dorks.
- Si se tiene alguna duda, piden que se contacte con los Servicios Sociales de tu provincia para contrastar si necesitan algún tipo de información.
Además, destacan que se han detectado errores de redacción y ortografía en los mensajes recibidos, como la ausencia de las tildes.