Los cibercriminales se hacen pasar por la Seguridad Social y aseguran que van a devolver 345,76 euros a la víctima
El timo se produce por medio de un correo en el que los delincuentes urgen a sus víctimas a acceder a un enlace para obtener la parte mal cobrada de un supuesto impuesto
Durante los últimos días, se ha detectado una nueva oleada de ciberataques en los que los delincuentes se hacen pasar por la Seguridad Social y aseguran que van a devolver 345,76 euros a la víctima de un supuesto impuesto, según reporta Panda Security. El timo se produce por medio de un e-mail con el asunto “Devolución Seguridad Social” en el que los ciberdelincuentes urgen a sus víctimas a acceder a un enlace para obtener el dinero que, supuestamente, la administración le debe. También se han detectado correos con el asunto "Se le envía un reembolso de Seguridad Social”, según explica el Instituto Nacional de Ciberseguridad (INCIBE), que añade: “No se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones”.
“Todos los correos electrónicos coinciden en que van a devolver a sus víctimas la misma cantidad de 345,76€, y todos ellos utilizan la misma falsa referencia ES-A80105W”, reporta Panda Security. “Al pulsar sobre el enlace, el usuario es redirigido a una página fraudulenta con la imagen institucional de la Seguridad Social, donde se solicitan sus datos personales en un supuesto formulario de reembolso. Si se completan los datos personales, se solicitan los datos de la tarjeta bancaria. Tras hacer clic en el botón de “Siguiente”, los ciberdelincuentes ya habrían obtenido nuestros datos personales y bancarios”, explica el INCIBE.
“Parte del éxito de este ciberataque reside en la llamada a la acción basada en la urgencia, porque el enlace tiene una fecha de caducidad muy cercana”, cuenta Panda Security. Es decir, los atacantes avisan a la víctima de que tienen un tiempo límite para recuperar el dinero, lo que hace que los usuarios puedan ser más impulsivos. “Esa pequeña fracción de tiempo es la única que necesitan los hackers para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso”, advierte Hervé Lambert, responsable de operaciones del área de consumo en Panda Security en un comunicado de la empresa. “Si a ello le sumamos el nerviosismo que están viviendo miles de personas afectadas por los ERTE, despidos y bajadas de sus ingresos como consecuencia de la crisis del coronavirus, hace que este timo sea todavía más efectivo”, añade.
Se trata de un ataque de phishing (suplantación de identidad, sobre todo de organismos oficiales) en el que los ciberdelincuentes clonan las páginas oficiales e intentan hacer creer a sus víctimas que están accediendo a páginas seguras, como sucede con la web de la Seguridad Social. Sin embargo, al acceder a esa URL o rellenar formularios, los atacantes pueden recoger datos sensibles de los usuarios como su nombre, contraseña, dirección e incluso información bancaria.
Una de las formas de detectar si el e-mail es fraudulento es la forma en la que se dirigen los delincuentes a sus víctimas. “Por lo general, un organismo público jamás llamará “cliente” a un ciudadano, que es justo la forma en la que el correo saluda a sus destinatarios”, dice Panda Security. Además, un correo electrónico no es la forma habitual en que se hacen este tipo de comunicaciones oficiales.
