La Seguridad Social no quiere reembolsarte 345 euros vía mail: es todo una nueva estafa con phishing

En los últimos días, muchas personas en España están recibiendo un correo electrónico aparentemente remitido por la Seguridad Social, en el que la institución "envía un reembolso" de 345,76 euros, con referencia "ES-A80105W". Gracias a la Oficina de Seguridad del Internauta (OSI) del INCIBE, sabemos que la campaña es un nuevo fraude de phishing con el que pretenden estafar a la población.

Además de informar del importe y de la referencia, este correo ofrece el enlace en que se hacen pasar por la Seguridad Social, que aparentemente lleva a la sede oficial con una URL HTTPS, pero que en realidad enlaza a una web fraudulenta de estética similar a la del organismo.

Un vistazo a…
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING

Así se hacen pasar por la Seguridad Social

El dominio real apunta a Italia, con nombre opirimini, que es lo que debemos mirar a la hora de distinguir entre un fraude y la web oficial. El problema es que la URL falsa se enmascara al abrirla en el navegador, y aparentemente estamos en la web HTTPs de sede.seg-social.gob.es, aunque sospechosamente luego va un "-public.net" que no guarda relación alguna con la institución.

En ella, se nos pedirá nombre y apellidos, NIF y nuestro número de tarjeta, con su correspondiente fecha de caducidad y número de seguridad. Como indica el INCIBE, "en el contexto actual de crisis sanitaria debido al COVID-19, con el cierre de la atención presencial en servicios como los de la Seguridad Social, unido a la toma de medidas extraordinarias por parte de las administraciones públicas, este tipo de fraudes pueden aumentar su credibilidad".

A diferencia de otras ocasiones, este phishing no incluye errores de expresión, de puntuación u ortográficos, por lo que para distinguirlo de un correo electrónico sin malas intenciones habrá que investigar un poco más.

Lo que sí debemos saber es que en primer lugar es muy extraño que la Seguridad Social se comunique con nosotros de esta manera, y que bajo ningún concepto nos pedirán este tipo de datos sin que iniciemos sesión en su web con nuestro correspondiente certificado digital o Cl@ve PIN. En todo el proceso de esta estafa, en ningún momento se pide que nos identifiquemos.

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta