Alerta del Gobierno por una estafa que suplanta a la Seguridad Social para robar dinero
Las víctimas reciben una carta por correo postal en la que les solicitan datos personales para poder cobrar un aumento de las pensiones
- Una carta falsa que pide DNI y datos bancarios
- SMS y correos electrónicos fraudulentos
- El modus operandi
- Recomendaciones oficiales
- Qué hacer si se ha caído en la trampa
- Un fraude en expansión
Las autoridades advierten de que los delincuentes están enviando cartas por correo postal que aparentan ser comunicaciones oficiales y en las que se solicita información bancaria y documentos de identidad a los pensionistas bajo el pretexto de un supuesto incremento en sus prestaciones.
Una carta falsa que pide DNI y datos bancarios
El documento, con membrete imitando al de la administración, asegura que debido a “un ataque informático” muchos datos de los ciudadanos se han perdido y es necesario volver a remitirlos.
Los estafadores piden que se envíen fotocopias del DNI, extractos bancarios y la cantidad cobrada en la última pensión, con la promesa de que las prestaciones se incrementarán entre 75 y 150 euros mensuales.
La carta incluye incluso una dirección de correo electrónico con dominio gratuito para que los afectados manden su información, lo que ya revela la falsedad del escrito.
Este método, según el Gobierno, busca dar más credibilidad a la estafa al emplear un formato tradicional, menos común que los intentos de fraude por internet, pero igualmente peligroso.
“La Seguridad Social nunca solicita información bancaria ni datos personales por teléfono, correo electrónico, SMS o cartas”, recuerda el organismo en un vídeo difundido a través de su canal oficial de WhatsApp.
SMS y correos electrónicos fraudulentos
La estafa no se limita a las cartas. El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de smishing, es decir, fraudes a través de mensajes de texto.
En ellos, los delincuentes comunican al usuario que debe actualizar su tarjeta sanitaria mediante un enlace para evitar perder derechos. Al pulsar, la víctima es redirigida a una web falsa que imita el diseño de la administración y que solicita nombre, apellidos, fecha de nacimiento y correo electrónico.
Los mensajes incluyen errores ortográficos y direcciones web que no corresponden a las oficiales. Una vez que los datos son introducidos en el formulario, los ciberdelincuentes los utilizan para futuros engaños más personalizados. El INCIBE advierte de que pueden aparecer otras campañas similares a través de correos electrónicos con el mismo objetivo.
El modus operandi
El patrón se repite: la víctima recibe una comunicación, ya sea por carta, correo electrónico o SMS, en la que se le informa de un reembolso o de una ayuda pendiente de cobro. Para obtenerla, se le solicita que acceda a un enlace o que envíe sus datos bancarios y personales.
En algunos casos, los mensajes mencionan cantidades concretas, como 945 euros de devolución o 411 euros por el IRPF, con el fin de hacer más creíble el engaño.
En los documentos difundidos por el Gobierno aparecen ejemplos de este tipo de mensajes: algunos aseguran que el ciudadano tiene derecho a un reembolso de la Seguridad Social de 450 euros y le invitan a pinchar en un formulario.
Otros intentan engañar con el pretexto de que la nueva tarjeta sanitaria está lista y debe activarse en un portal fraudulento.
Recomendaciones oficiales
El Ejecutivo subraya que ante cualquier comunicación sospechosa es fundamental comprobar que la dirección web sea oficial y segura antes de introducir datos personales. Además, recuerda que la Seguridad Social no cobra por sus servicios ni solicita códigos de verificación, contraseñas o información bancaria por teléfono ni mensajes electrónicos.
“Si recibes una comunicación de la Seguridad Social, presta atención para saber si es auténtica o si se trata de una estafa”, señala el vídeo publicado en sus canales oficiales. También aconseja no responder nunca a mensajes en los que se pida pinchar en un enlace o proporcionar datos.
En caso de duda, se debe contactar únicamente a través de los canales oficiales de la Seguridad Social.
Qué hacer si se ha caído en la trampa
El INCIBE ofrece una serie de pautas para quienes hayan accedido a los enlaces fraudulentos y facilitado sus datos. La primera es recopilar evidencias del fraude —como pantallazos de los mensajes— para presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
También recomiendan realizar búsquedas en internet sobre los propios datos —lo que se conoce como egosurfing— para comprobar si se han publicado en la Red.
Si la información personal ha sido difundida, el afectado puede recurrir al derecho al olvido para solicitar su eliminación. Además, es importante vigilar el correo electrónico y las cuentas asociadas a los datos entregados para prevenir posibles intentos de phishing o ataques posteriores.
El Gobierno anima a los ciudadanos a pedir asesoramiento directamente a la Seguridad Social si tienen dudas sobre la autenticidad de una comunicación.
Un fraude en expansión
La proliferación de estas campañas confirma que los ciberdelincuentes recurren cada vez más a técnicas de ingeniería social que buscan engañar a los usuarios con mensajes urgentes y aparentemente oficiales.
Los expertos recuerdan que la confianza en la apariencia institucional es el gancho más eficaz de los estafadores, especialmente entre la población más vulnerable, como los pensionistas.
El Gobierno insiste en la necesidad de extremar la precaución y actuar con cautela.
“Ante cualquier sospecha de estafa, lo recomendable es detenerse y contrastar la información directamente con la Seguridad Social”, recalcan.
La colaboración ciudadana y la denuncia de los intentos de fraude son, además, esenciales para frenar la expansión de estas redes.
