Cuidado: si recibes un SMS en el que se te comunica un ERTE en tu empresa, no lo abras

La crisis del coronavirus está intensificando la acción de los ciberdelincuentes. Hasta ahora se ha podido comprobar con emails que prometían una cura para el COVID-19 o con mensajes que te decían como proteger falsamente tu cuenta corriente o con estafas con las que pretendían entregar información sobre un familiar infectado a cambio de dinero. Ahora, tras varias intentonas, han dado un paso más y se valen también de los ERTE para sacar algún provecho. Así lo ha detectado la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE).

¿Cómo lo hacen? Los hackers comunican, a través de un SMS, que tu empresa ha decidido aprobar un expediente de regulación temporal de empleo, la medida que adoptó el Gobierno para suavizar los efectos económicos provocados por esta coyuntura y evitar despidos generalizados. Para ello, se hacen pasar por el Servicio Público de Empleo (SEPE) y, aprovechándose de la preocupación generalizada que existe en la sociedad, solicitan a la víctima las claves bancarias con la excusa de gestionar la prestación por desempleo. “Se ha detectado una campaña de envío de mensajes de texto, SMS, con el asunto ‘ERTE’, en los que se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa, y se solicitan sus datos bancarios para, supuestamente, gestionar la prestación”, recoge la web de OSI.

Si bien es cierto que, por ahora, sólo se han detectado casos a través de SMS, no se descarta que puedan estar utilizándose diferentes métodos. “El objetivo de los ciberdelincuentes es engañar a los usuarios aprovechándose de técnicas de ingeniería social con el fin de que proporcionen sus datos bancarios para una supuesta gestión de su prestación económica”, mantiene la Oficina de Seguridad del Internauta.

📣¡Atención! Si recibes un SMS comunicándote la aprobación de un #ERTE en tu empresa y te pide un nº de cuenta para gestionar la prestación ¡NO RESPONDAS, es un intento de FRAUDE! Son las empresas quienes nos comunican todos los datos 👉Denúncialo en fraudeinternet@policia.es pic.twitter.com/wGDgBm5DGs

— SEPE (@empleo_SEPE) March 26, 2020

Qué hacer si me llega un mensaje así

Si has recibido un SMS de estas características y has facilitado tus datos bancarios, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Este la medida más importante, según INCIBE. Aunque también existen para prevenir ser víctimas de fraudes como este.

• No te fíes de mensajes de texto de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes en ningún caso a estos mensajes.
• Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
• En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de Ayuda en Ciberseguridad de INCIBE, 017.

Además, ten en cuenta los consejos de seguridad que está facilitando el SEPE en su sección dedicada al COVID-19:

• Recuerda que http://www.sepe.es/ y https://sede.sepe.gob.es/ son sus únicas páginas oficiales.
• Realiza tus trámites telemáticos únicamente a través de la Sede Electrónica del SEPE.
• Puedes igualmente contactar con el SEPE a través de sus teléfonos de contacto.
• Antes de abrir cualquier correo electrónico, comprueba que realmente sea del SEPE. Si no termina en @sepe.es, NO LO ABRAS.
• Nunca facilites tus datos de acceso: usuario, contraseña, códigos recibidos por SMS, etc.
• Son las empresas quienes comunican al SEPE los datos de los trabajadores afectados por el ERTE. NUNCA RECIBIRÁS UN SMS PIDIENDO TUS DATOS.

“En caso de que hayas recibido uno de estos mensajes SMS pero no hayas facilitado ningún dato, lo único que debes hacer es eliminar el mensaje”, subrayan. De manera adicional, recomiendan prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con el COVID-19.