NUEVA CAMPAÑA DE SUPLANTACIÓN

Ojo con este SMS, no tienes que actualizar tu tarjeta sanitaria porque es un fraude

Como ya es habitual, se ha detectado una nueva campaña que se aprovecha de las administraciones públicas para intentar engañarnos. En este caso con la tarjeta sanitaria.

Hacker malware medicinaFreepik

Cada pocas semanas conocemos nuevos casos en los que los hackers intentan pillarnos con la guardia baja para robarnos los datos. Es el caso de la última campaña que hemos conocido, que una vez más se inventa una excusa bastante creíble para muchos, pero que no deja de ser todo un fraude para poder acceder a nuestro terminal. Y es que algunos usuarios están recibiendo unos SMS que suplantan a la Seguridad Social para meter cierta prisa a las víctimas a la hora de entregar sus datos más sensibles a estos hackers.

¿Qué está pasando?

Los ciberdelincuentes han decidido ahora hacerse pasar por la Seguridad Social para engañar a sus víctimas, con el objetivo de que estos puedan colocarse en una posición vulnerable sin darse cuenta. Básicamente se han detectado diferentes mensajes SMS en los que se emplaza a las víctimas, a actualizar su tarjeta de la Seguridad Social, porque según esta comunicación, de otra forma no podrá seguir disfrutando de sus servicios, entendemos que, de la asistencia médica, porque no queda muy claro a qué se refieren.

En este caso, y como es habitual cuando hablamos de estas técnicas, se adjunta un enlace que es el que presuntamente nos da acceso a ese proceso de actualización de la tarjeta para poder seguir utilizándola. Pero nada más lejos de la realidad, ya que se trata de un enlace malicioso, ya que nos lleva a una página web que suplanta el aspecto de la Seguridad Social. En él se nos pide que introduzcamos nuestros datos personales, incluyendo nuestra dirección postal, para que nos envíen la tarjeta actualizada al domicilio, nada más lejos de la realidad.

Pero lo verdaderamente peligroso viene cuando hay que introducir los datos bancarios para poder enviarnos esta tarjeta, algo desde luego carente de todo sentido. El caso es que intentan suplantar a una pasarela de pago, que presuntamente permite el uso de tarjetas tanto Mastercard como VISA. Todo lo demás es lo que ya sabemos, se nos da a entender que ya hemos hecho el pago de forma segura, y se nos deja algo así como un recibo de nuestro pago. Pero es todo completamente falso, porque en ese momento lo único que habremos conseguido es que los datos de nuestra tarjeta bancaria hayan quedado registrados en sus servidores, incluyendo el código CCV.

De esta forma podrán utilizar la tarjeta para realizar decenas de compras, y por supuesto dejarnos la cuenta vacía antes de que nos demos cuenta de lo que ha pasado. La única forma de protegerse de estos ataques de Smishing, que es la técnica utilizada en esta ocasión, es utilizar el sentido común. Y es que, en el SMS compartido por el OSI, la Oficina de Seguridad el Internauta, muestra algunas de las claves para descubrir un mensaje fraudulento. Como son las faltas de ortografía o el lenguaje inconsistente con un organismo oficial, al que se le supone total pulcritud en sus comunicaciones. Y por supuesto no pulses sobre enlaces externos dentro de un SMS.