El SEPE alerta: están estafando por email, SMS o Whatsapp

El SEPE ha advertido de una reciente estafa a través de diferentes canales, en los que se intenta suplantar la identidad del Servicio Público de Empleo Estatal.

Se trata de un intento de 'phishing viejo, que periódicamente se repite, en el que los ciberdelincuentes tratan de conseguir los datos bancarios de la víctima a través de un mensaje al móvil o una llamada telefónica.

En el mensaje, se le indica a la víctima potencial que tiene un pago pendiente por falta de datos bancarios y se solicita que ingrese datos y credenciales.

Ojo a los enlaces

Desde el SEPE advierten de que no se deben pulsar enlaces del tipo https://sepe.es.6578653.top/ y recuerdan que, desde el organismo, jamás se pedirán datos bancarios o personales mediante SMS. También se pide hacer caso omiso a llamadas con prefijos 800, 807 o similares, ya que normalmente suelen ser participantes de estas estafas.

Los ministerios y entidades públicas lanzan campañas anti-phishing regularmente, donde dan algunas claves para no caer en este tipo de fraudes. Recientemente, desde el SEPE, apuntaban en X lo siguiente: "PROTÉGETE DEL #phishing o intentos de fraude online. Recuerda que el SEPE nunca te solicitará tus datos personales o bancarios por SMS, correo electrónico o Whatsapp. No accedas a los enlaces ni descargues ficheros adjuntos".

Advertencias

Debido a la proliferación de este tipo de mensajes, desde el SEPE recuerdan los pasos a seguir en el caso de recibir un SMS que pida ingresar datos personales o bancarios:

- El SEPE nunca va a solicitar que ingreses, envíes o compartas mediante mensaje tus datos personales, aunque te pidan hacerlo con urgencia o de forma inmediata.

- No hagas caso a mensajes con errores gramaticales o donde te ofrecen un supuesto reembolso.

- Si recibes un mensaje SMS, correo vía e-mail o Whatsapp solicitando tus datos personales en nombre del SEPE, debes borrarlo.

- No ingreses tus datos personales o bancarios en páginas web de origen desconocido o dudoso.

- No abras ningún archivo adjunto ni acceder a alguna web para supuestas verificaciones de identidad.

- No accedas a enlaces recibidos por correo, mensaje SMS o Whatsapp.

- Si tienes dudas de la veracidad de una comunicación, puedes llamar al número 017 para verificarlo, donde te atenderán de forma gratuita y confidencial desde el instituto nacional de ciberseguridad (Incibe).

El 'phishing' es una técnica de ciberdelincuencia en la que se suplanta la identidad de un organismo oficial, entidad o empresa para conseguir los datos personales o credenciales de acceso a datos bancarios de las víctimas.

Estafas habituales

La inmediatez de la red y la facilidad de acceso mediante 'malware' o métodos fraudulentos a nuestros datos personales han hecho del "phishing" una técnica extendida. Por ello, se lleva tiempo advirtiendo de las medidas a tomar en cuanto se reciben este tipo de mensajes, incidiendo en la importancia de no ingresar datos ni acceder a enlaces.

Los ciberdelincuentes no necesitan vulnerar el sistema operativo, sino que hacen uso de la ingeniería social, es decir, se aprovechan de la buena voluntad y vulnerabilidad del usuario, instándoles a ayudar o solucionar un problema para conseguir sus datos.

Mediante esta técnica, los llamados 'phishers' roban datos, instalan 'malware' en tus dispositivos o roban dinero de tus cuentas bancarias.