Ciberseguridad

Servicios Sociales está siendo suplantado a través de SMS

La estafa se inicia a través de un SMS en el que se solicitan tres fotos fingiendo ser de los Servicios Sociales

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una campaña de smishing que intenta suplantar a los ‘Servicios Sociales’ (sin indicar de qué administración), lo que aprovecha para solicitar a las víctimas que han recibido el SMS que les envíen tanto fotos de su Documento Nacional de Identidad (DNI) como una ‘selfie’.

La estafa se inicia a través de un SMS (smishing) en el que se solicitan tres fotos: dos del DNI y otra del rosto de la víctima (un selfie), fingiendo ser un mensaje de los Servicios Sociales para confirmar un expediente. Suplantando a la organización.

Te interesa

Solución ante este SMS haciéndose pasar por los Servicios Sociales

  • Si recibiste dicho SMS, pero no has compartido la información que te solicitaba, bloquea el remitente y borra el mensaje.
  • Por el contrario, si has enviado información personal te recomendamos que realices los siguientes pasos:
  1. Guarda todas las evidencias del caso, como capturas, enlaces, correos, SMS, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello utiliza testigos online.
  2. Informa del fraude o solicita ayuda a través de la línea gratuita de ayuda en ciberseguridad para que nos podamos hacer eco y así reducir el número de víctimas lo antes posible.
  3. Practica durante los siguientes meses el egosurfing para así ver si tus datos personales quedaron expuestos en la red, te recomendamos que utilices herramientas como Google Dorks.
  4. En caso de duda, contacta con los Servicios Sociales de tu provincia para verificar que realmente necesiten alguna información por tu parte.
  5. Recuerda siempre verificar que las notificaciones que recibes son de fuentes oficiales, prestando atención a la redacción y a qué datos sería normal que te solicitaran.

Reduce el riesgo de estos ataques de ingeniería social, como el smishing, siguiendo nuestros consejos para detectarlos y protegerte de este tipo de amenazas.

Más pistas de estafa

Los SMS que se han detectado contienen un mensaje con errores de redacción y ortográficos como ausencia de tildes. Cambiando entre un vocabulario formal y coloquial. Además, adjuntan un correo al que enviar la información que solicitan con un dominio no oficial. Las entidades oficiales y empresas suelen tener un dominio específico para sus correos corporativos, por lo que no utilizarían dominios como ‘gmail.com’, ‘hotmail.com’, etc.

Al enviar esta información es posible que los ciberdelincuentes la utilicen para cometer otro tipo de fraudes suplantando tu identidad.

Tú haces posible este medio

Solo respondemos ante nuestros suscriptores: ante personas como tú que creen que nuestro trabajo importa. Por eso, si crees en este proyecto y en sus valores, pedimos tu colaboración para que podamos seguir siendo independientes. Nuestro objetivo es no depender de publicidad de grandes empresas, para que nuestra información siga siendo accesible y gratuita.

Te llevará menos de un minuto y puedes hacerlo desde Patreon con suscripciones que van desde 1€ al mes.

Aunque parezca una cantidad pequeña, sumada a las de muchas más personas, es lo que hace posible que existamos.

Muchas personas, con pequeñas decisiones, pueden hacer grandes cosas.

Haz posible este proyecto

Tania Esquer Bru

Trabajadora Social
Botón volver arriba