El Servicio Público de Empleo Estatal (SEPE) ha alertado de una campaña de mensajes fraudulentos que suplantan al organismo con el objetivo de conseguir datos personales y bancarios.
Desde la entidad pública avisan de que se trata de un caso de phishing. Es una técnica que consiste “en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo”, describe el Instituto Nacional de Ciberseguridad (INCIBE).
El SEPE nunca va a pedir por mensaje datos personales
El organismo ha utilizado sus redes sociales para alertar a los ciudadanos de esta campaña que suplanta a la entidad a través de un SMS, correo electrónico o mensaje de whatsApp para conseguir datos personales de las víctimas.
⚠️ Alerta de Phishing ⚠️ Se han detectado mensajes fraudulentos suplantando la identidad del SEPE ⤵️
❌ Cuidado si recibes mensajes sospechosos a través de ⤵️
🔸 SMS
🔸 Correo electrónico
🔸 WhastApp pic.twitter.com/uZDhjFolZn— SEPE (@empleo_SEPE) September 13, 2022
Desde el organismo recuerdan que nunca solicitan información personal a través de estos canales. Por ello, recomiendan que, en caso de que se reciban este tipo de mensajes, no prestarles atención y eliminarlos de inmediato.
Cómo evitar ser víctima de phishing
Nadie está libre de ser víctima de un caso de phishing. De hecho, este tipo de estafas son muy frecuentes y afectan tanto a empresas privadas como a entes públicos. INFOVERITAS ya ha desmentido algunos casos similares con anterioridad. Para evitar caer en la trampa de los ciberdelincuentes, es importante conocer estos sencillos trucos que pueden ayudar a detectar posibles estafas.
Para empezar, comprueba el remitente del mensaje, si es desconocido, elimina el mensaje; si tienes dudas sobre si es un remitente seguro, contacta con la fuente oficial; si en el mensaje solicitan clicar en un enlace, asegúrate que la URL a la que te redirigen es legítima y no te redireccionan a un portal desconocido ni te solicitan descargarte una aplicación.
Otras pistas que deberían hacer saltar las alarmas son la inmediatez, mensajes que instan a contestar rápidamente para que la víctima no sea consciente de que está ante una estafa y no tenga tiempo de reacción, o las faltas de ortografía o los errores gramaticales.
Ante cualquier tipo de duda, lo mejor es contactar con las fuentes oficiales, en este caso, el SEPE. También en las cuentas de redes sociales de la Policía y de la Guardia Civil se hacen eco con frecuencia de este tipo de fraudes, así como en las páginas del Instituto Nacional de Ciberseguridad (INCIBE) y en la Oficina de Seguridad del Internauta (OSI), organismo dependiente de INCIBE.
En el caso de que seas víctima de alguno de estos fraudes, es importante interponer una denuncia y en el caso de que afecte a datos económicos alertar lo antes posible al banco para que cancelen las cuentas.
Fuentes y herramientas
Perfil de Twitter del Servicio Público de Empleo Estatal (SEPE)