Una vez más el SEPE ha tenido que publicar a través de sus redes sociales para alertar a los ciudadanos sobre nuevas campañas de phishing que suplantan su identidad.
Con el creciente uso de la sede electrónica del SEPE por parte de los ciudadanos para realizar sus gestiones, los ciberdelincuentes aprovechan para iniciar sus campañas para estafar, sobre todo a los desempleados que cobran alguna prestación.
Nuevos mensajes fraudulentos suplantando la identidad del SEPE
Tal y como han advertido desde el Servicio Público de Empleo Estatal, los ciberdelincuentes intentan suplantar al SEPE. De modo que si recibes un SMS del SEPE donde se indica un pago de una determinada cantidad de dinero tras una actualización fallida de tus datos bancarios y a continuación, se te solicita que para actualizar dichos datos pulses en un enlace del tipo:
«https://sepe.es.6578653.top/»
Desde el SEPE avisan de la importancia de no pulsar sobre dicho enlace, pues es una campaña fraudulenta por medio de SMS para conseguir tus datos personales.
La importancia de no dar tus datos personales a cualquiera
Puedes creer que no tiene mucha importancia, pero con tus datos personales y una copia de tu DNI, los ciberdelincuentes pueden abrir cuentas bancarias con tu nombre, gracias a que muchos bancos sobre todos aquellos que solo operan online, no exigen nada más.
Una táctica que es muy utilizada recientemente con la publicación de ofertas de empleo falsas, en las que no solo solicitan el CV. También te piden una copia de tu DNI. Incluso se han dado casos en los que para poder hacerte la entrevista o para poder contratarte te piden una cantidad de dinero por «gastos de tramitación» en tu alta a la Seguridad Social.
✔️ Recuerda ⤵️
🔸 El SEPE nunca te va a pedir datos personales por SMS
🔸 Si recibes un SMS, correo o Whatsapp de estas características debes desecharlo
🔸 No facilites datos personales o bancarios en enlaces de dudoso origen
🔸 No accedas a enlaces recibidos por correo o SMS— SEPE (@empleo_SEPE) February 22, 2022
¿Cómo detectar un correo de phishing?
El SEPE ha publicado una infografía con las claves para detectar un correo de phishing.
La primera clave para detectar un correo de estas características es mirar su remitente, si no coincide con uno oficial, lo mejor es desecharlo. Seguidamente, es observar el asunto, si este es un mensaje de alarma del tipo cuenta bloqueada o pago pendiente, tampoco deberías hacerle caso.
También existen otras pistas con las que descubrir este tipo de campañas, por ejemplo que el mensaje contenga faltas de ortografía. En ocasiones la copia es casi perfecta, pero fallan a la hora de redactar el texto.
Es más, la inclusión de enlaces, hipervínculos también es un detonante de que es una estafa. Ya que una identidad legítima no pone enlaces.
Por último, una firma de correo distinta a la habitual también muestra que el correo recibido es un claro caso de phishing.
