El Servicio Público de Empleo Estatal (SEPE) alerta de una nueva campaña de phishing en la que se suplanta su identidad y se le piden datos personales y bancarios para un supuesto reembolso económico.

El SEPE vuelve a ser objeto de una suplantación de identidad para nueva campaña de phishing con las que los ciberdelincuentes buscan conseguir datos personales y bancarios de los usuarios.

A través de SMS, correos electrónicos y mensajes de WhatsApp, los estafadores se hacen pasar por el SEPE indicando que se ponen en contacto con sus víctimas para realizar una devolución de “impuestos y/o cotizaciones pagadas en 2021”.

Para percibir esos supuestos 945 euros, los ciberdelincuentes apuntan en el mensaje que han intentado realizar una transferencia bancaria con dicho importe pero que no había sido posible porque «los datos bancarios que obran en nuestro poder son incorrectos o están incompletos».

Con este pretexto, en el mensaje se dan una serie de indicaciones para completar ese proceso de pago. Para ello se les pide que accedan a un enlace que redirige a una página web maliciosa en el que las víctimas deben poner sus datos personales y bancarios.

Desde el SEPE han alertado de esta campaña que los ciberdelincuentes están llevando a cabo suplantando su identidad y piden a los que hayan recibido estos mensajes que no respondan a ellos ni pulsen en ningún enlace. Además, recuerdan que, para identificar que no se trata de ellos, deben tener en cuenta que desde este organismo nunca pedirían datos personales o bancarios «sin la debida acreditación».

Cómo protegerse de estas campañas de phishing

Los ciberdelincuentes emplean técnicas cada vez más sofisticadas para acceder a los usuarios y engañarlos con técnicas de ingeniería social para conseguir sus datos, ya sean personales, bancarios, credenciales u otros.

En este caso, desde el SEPE apuntan que los mensajes de esta nueva campaña de phishing contienen dos detalles que pueden ayudar a los usuarios que se trata de una estafa. Por un lado, el hecho de que los mensajes contengan errores gramaticales, así como un lenguaje no habitual en un organismo administrativo, y en el pie de página aparece el nombre de un organismo extranjero.

SEPE campaña phishing robo datos personales datos bancarios notici bit life media

Por otro lado, cabe recordar que el SEPE es un organismo adscrito al Ministerio de Trabajo y Economía Social que desarrolla medidas relacionadas con el empleo, nunca acciones de tipo impositivo, por lo que lo que dice en el mensaje no casa con ámbito de actuación.

No obstante, desde este organismo también señalan que nunca solicitan datos personales o bancarios si no es a través de sus canales habituales. Estos son su teléfono (91 926 79 70), atención presencial, o en su sede electrónica, previa acreditación de la identidad.

Por ello, desde el SEPE aconsejan a los usuarios extremar las precauciones si se reciben mensajes sospechosos a través de del correo electrónico, vía SMS o WhatsApp y desecharlos sin facilitar ningún tipo de dato.

Asimismo, señalan que estas acciones no solo son válidas para esta campaña sino siempre que los usuarios reciban mensajes de remitentes desconocidos en los que les soliciten claves de acceso o credenciales. Además, deben extremar aún más las precauciones con aquellos en los que se les ofrezcan descuentos o reembolsos al pinchar en un enlace o descargar un archivo adjunto.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre

diecinueve − siete =