Alerta de la Seguridad Social: esta carta es un fraude para robar sus datos bancarios

La estafa llega por correo postal y suplanta la identidad del organismo para solicitar fotografías de documentos personales. Estos consejos le permitirán detectar comunicaciones engañosas

Modelo de carta enviados por los estafadores que se hacen pasar por la Seguridad Social
Modelo de carta enviados por los estafadores que se hacen pasar por la Seguridad SocialLa Razón

Los afiliados a la Seguridad Social deben tener en su radar una nueva estafa con la que le intentarán sustraer datos bancarios confidenciales. La Seguridad ha alertado de un fraude a través de correo postal que está suplantando su identidad para cambiar supuestamente los datos bancarios que el organismo tiene en su registro, pero cuya finalidad es robar contraseñas bancarias para vaciar las cuentas de los afectados.

La carta, con un redacción que poco tiene que ver con la de una carta oficial de la Seguridad Social, da varias razones confusas sobre los motivos de este cambio de datos bancarios. Primero habla de forma genérica de “la ley que entró en vigor el pasado mes” y añade que también se requiere esta información debido a que “el ataque informático” sufrido por los sistemas de Hacienda y la Seguridad Social ha causado que “muchos de los datos de los ciudadanos” se hayan “perdido”. La carta da hasta un tercer motivo para convencer a sus víctimas: “Ante todo va haber un incremento de las prestaciones, jubilaciones, por lo que es necesario que nos adjunte la siguiente documentación, si es tan amable”. La pobre redacción de esta última frase debe hacer saltar todas las alarmas de los afiliados.

El siguiente detalle que debe hacer sospechar a los receptores de esta carta es la dirección de email a la que piden que envíe una serie de datos personales. Aunque intenta asemejarse al correo electrónico del organismo, esta es falsa y peligrosa, ya que su intención es obtener los datos bancarios de las víctimas para usarlos posteriormente. Entre los datos que se solicitan se encuentran: “fotos de ambas caras del DNI o NIE” y “una foto del extracto bancario donde usted aparezca como titular o autorizado en una entidad bancaria”.

“Si recibes en tu domicilio alguna carta solicitando ‘Cambio Datos Bancarios Seg Social’ a través de una Dirección de email sospechosa, NO remitas tus datos bancarios a esta dirección de email. ¡ES UN FRAUDE!”, ha advertido la Seguridad Social desde su cuenta de Twitter. Si necesita hacer una modificación de los datos bancarios registrados en la Seguridad Social, las vías seguras para realizar este trámite son: a través de la Sede Electrónica de la Seguridad Social, por correo ordinario rellenando un formulario oficial o en un Centro de Atención e Información de la Seguridad Social, solicitando cita previa en los teléfonos 901106570/ 915412530 o en www.seg-social.es.

Cómo detectar estos fraudes

-Revisar cada carácter de la dirección de correo para comprobar si coinciden con las oficiales. “Son frecuentes suplantaciones mediante el cambio de alguna letra o utilizando alguna similar o que pueda visualizarse de forma similar”, advierte el Instituto Nacional de Ciberseguridad (Incibe)-

-Tener “mucho cuidado con aquellos correos que instan al receptor del mismo a que realice con urgencia o de forma inmediata, una acción determinada. Esta y otras técnicas de ingeniería social están destinadas a manipular a las víctimas para que caigan en las trampas diseñadas por los ciberdelincuentes”, explica Incibe.

-Es muy común la recepción de correos fraudulentos que realizan comunicaciones impersonales, que comienzan dirigidos de forma genérica, como por ejemplo “Estimado usuario, cliente, etc.” Ninguna entidad legítima utilizará este tipo de comunicación impersonal, en su lugar harán uso del nombre y apellidos del destinatario.

-Si un correo presenta graves faltas de ortografía, o una redacción carente de sentido, serán suficientes señales para sospechar que se trata de un correo fraudulento.

-Se solicita información personal, como datos bancarios o un número de tarjeta de crédito o la contraseña de una cuenta, o se pide que se pinche en un enlace fraudulento o que se descarguen archivos adjuntos. Ante cualquier duda, es preferible contactar con el organismo que supuestamente ha enviado la carta, email o SMS por sus canales oficiales.