Cuidado con la nueva y sofisticada estafa de WhatsApp: ha caído hasta un alcalde en NavarraAlerta por la estafa del iPhone 16: ya no puedes confiarte ni al comprar un teléfono de Apple
El phishing es la práctica mediante la cual los estafadores suplantan la identidad de una empresa u organismo público con el propósito de ganarse la confianza de sus víctimas. Para ello, imitan perfectamente su imagen, usando sus mismos logotipos y formas de comunicación. A lo largo de los últimos años, hemos visto intentos de timo referentes a la Dirección General de Tráfico (DGT) o Banco Santander, entre muchas otras entidades.
Generalmente, los intentos de phishing suelen darse a través de mensajes de correo electrónico o SMS. Incluso hay casos en los que los delincuentes suplantan la identidad de estas compañías y organismos en llamadas telefónicas. Lo que no es habitual es que lo hagan depositando cartas de papel en los buzones de sus víctimas potenciales. Sin embargo, este ha sido el modus operandi del que acaba de alertar la Tesorería General de la Seguridad Social (TGSS).
⛔️No, nosotros no te hemos enviado esta carta.Si la recibes, no hagas caso 🚦Los malos, quieren robarte tu dinero.¡Comparte por favor! pic.twitter.com/cDrHeIY10m
— Información TGSS (@info_TGSS) September 22, 2024“No, nosotros no te hemos enviado esta carta”, comienza afirmando la publicación de la cuenta Información TGSS (@info_TGSS) en X. Después, aconseja no hacerle caso en el supuesto de recibirla, ya que “los malos quieren robarte tu dinero”. También invita a compartir el mensaje para que llegue a la mayor cantidad posible de personas y así evitar posibles estafas.
El contenido de la carta
La carta tiene como encabezado “Cambio datos bancarios Seg Social”, el cual está acompañado de un mensaje repleto de faltas de puntuación y ortografía, lo que ya debe hacer sospechar al receptor. En él se solicita a la víctima que envíe por correo electrónico “una foto de ambas caras del DNI o NIE”, otra de un “extracto bancario donde aparezca como titular o autorizado” y la “última cantidad que cobró el mes pasado”.
Nosotros nunca vamos a pedirte datos sensibles.¿Hemos sufrido un ataque y hemos perdido tus datos, pero no tu dirección ni tu nombre?¿Sólo hemos perdido tu cuenta bancaria?¿La carta es de la TGSS pero la firma el INSS?Desconfía siempre. Si dudas, dínoslo y te ayudamos. pic.twitter.com/L9kCGu9FUi
— Información TGSS (@info_TGSS) September 22, 2024Los pretextos para solicitar esa información son “la ley que entró en vigor el pasado mes” (sin hacer referencia a cuál exactamente) y “el ataque informático en los sistemas de Hacienda y Seguridad Social”, que hizo que “los datos de los ciudadanos” se hayan perdido (evidentemente, este ciberataque tampoco sucedió nunca). Además, promete un incremento de la prestación “de 75 a 150 euros”.
Finalmente, la carta está firmada por la supuesta directora del Instituto Nacional de la Seguridad Social (INSS), a pesar de que el sello que aparece en la parte superior es de la TGSS. En otro mensaje posterior, la Tesorería General de la Seguridad Social afirma que nunca va a pedir datos sensibles a los españoles e invita a “desconfiar siempre”.
elconfidencial.com