La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña que suplanta a los Servicios Sociales por medio de un SMS donde en cuyo cuerpo se solicita a los usuarios que remitan tres fotografías del DNI, por la parte delantera y posterior, y de un selfi de la víctima para confirmar su expediente. Se trata de una estafa para obtener información personal de los usuarios.
El SMS dice lo siguiente: “Necesitamos que envies tres fotos de su DNI (adelante y atras y selfie) a este correo electronico: servicios.sociales.es@gmail.com Para confirmar su expediente” (sic). Si en los últimos días has recibido un mensaje de texto como este en tu teléfono móvil, elimínalo lo antes posible, porque, como alertan desde el organismo, es un fraude.
Las comunidades autónomas son las responsables de la gestión de los servicios sociales
En esta ocasión, los ciberdelincuentes han suplantado la imagen de este organismo en un SMS bajo el pretexto de confirmar un expediente.
“Los servicios sociales son prestaciones que están incluidas dentro de la acción protectora del sistema de la Seguridad Social”, explica la página web de la Seguridad Social. Tiene el objetivo de complementar las prestaciones económicas y servicios de las personas en situación de dependencia que se prestan a través de la red de servicios sociales de las comunidades autónomas.
Su gestión está dirigida por los órganos competentes de cada comunidad autónoma, y, en el caso de Ceuta y Melilla, por las direcciones provinciales del Instituto de Mayores y Servicios Sociales (IMSERSO). Es decir, son competencia autonómica. Sin embargo, en este mensaje no especifican desde qué comunidad autónoma envían el mensaje, tal solo señalan que se trata de los Servicios Sociales, organismo que no existe en el ámbito estatal.
Sí existe el ministerio de Derechos Sociales y Agenda 2030. Este organismo, dirigido por Ione Belarra Urteaga, es el responsable de iniciar “políticas en materia de derechos sociales y bienestar social, e impulsar y coordinar la implementación de la Agenda 2030 y el cumplimiento de los Objetivos de Desarrollo Sostenible en España”, así lo describen en la web.
Pistas que alertan de la estafa
INCIBE insiste a los usuarios que “verifiquen siempre las notificaciones que reciben son de fuentes oficiales, prestando atención a la redacción y a qué datos sería normal que te solicitaran”.
Estos mensajes fraudulentos contienen errores tipográficos y gramaticales, lo que anticipa una señal frecuente de los ciberdelincuentes. Otro consejo que puede resultar de utilidad en este caso es revisar el remitente que envía estos mensajes o correos, si se trata de un número o dirección desconocidos. Podemos buscar en las fuentes oficiales los verdaderos números y direcciones de correos de estos organismos. En este caso, que el dominio sea gmail es otra pista que debería poner al usuario en alerta.
¿Cómo actuar en caso de haber proporcionado la información personal?
Si has enviado información personal, desde INFOVERITAS te recomendamos que sigas las instrucciones de INCIBE.
Hay que guardar las evidencias del caso, capturas, enlaces, correos, SMS, para poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, así como informar del fraude a INCIBE o solicitar ayuda a través de la línea gratuita de ayuda en ciberseguridad para que puedan difundir la información y así reducir el número de víctimas lo antes posible.
“Practica durante los siguientes meses el egosurfing para así ver si tus datos personales quedaron expuestos en la red, te recomendamos que utilices herramientas como Google Dorks”, explican en la web.
También puedes contactar con los Servicios Sociales de tu provincia para verificar que realmente necesiten alguna información por tu parte. Reduce el riesgo de estos ataques de ingeniería social, como el smishing, siguiendo nuestros consejos para detectarlos y protegerte de este tipo de amenazas.
Fuentes
La Oficina de Seguridad del Internauta (OSI)
Página web de la Seguridad Social
Web del ministerio de Derechos Sociales y Agenda 2030