Plataforma de Mayores y Pensionistas alerta de una campaña de mensajes falsos que suplantan al Ministerio de Sanidad
La Plataforma de Mayores y Pensionistas (PMP) alerta sobre las recientes campañas de mensajes fraudulentos enviados a través de correo ordinario y electrónico que pretenden suplantar al Ministerio de Sanidad y la Seguridad Social con el objetivo de estafar a personas mayores y pensionistas.
En primer lugar, se ha detectado una campaña de correos electrónicos fraudulentos (phishing) que intentan suplantar al Ministerio de Sanidad. El correo informa al usuario de que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el Covid-19, además, con la posibilidad de elegir la marca de la misma. Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Sin embargo, dicho enlace descarga un archivo .zip que contiene un fichero malicioso.
El mensaje se identifica con el logotipo del Ministerio de Sanidad y se envía desde una dirección que no pertenece al dominio oficial correspondiente al dicho Ministerio, con el asunto «¡Tenemos un anuncio urgente sobre la dosis extra de vacuna!», aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.
En el segundo caso, los usuarios reciben una carta fraudulenta encabezada con el logotipo del Instituto Nacional de la Seguridad Social y que, bajo el pretexto de un cambio de datos bancarios, contiene el siguiente mensaje: «Desde la Seguridad Social nos ponemos en contacto con usted porque es necesario que nos envíe la siguiente documentación debido a que la ley que entró en vigor el pasado mes y debido al ataque informático en los sistemas de Hacienda y Seguridad Social muchos de los datos de los ciudadanos se han perdido».
A continuación, lanza una advertencia: «Ante todo va a haber un incremento de las prestaciones jubilaciones». Por ello, pide a las personas que reciban la misiva que adjunten varios documentos, entre los que se incluyen fotografías del extracto bancario, de las dos caras del DNI y hasta una estimación de la última cantidad económica percibida el mes anterior.
El propio INSS ha advertido a través de sus redes sociales de que se trata de un fraude y de que ningún usuario debe seguir las instrucciones de dicha carta, ni mucho menos ceder datos y documentos personales tan sensibles a través de cualquier medio.
Para evitar este tipo de fraudes, desde la Oficina de Seguridad del Internauta (OSI) ofrecen una serie de recomendaciones como no abrir nunca correos de usuarios desconocidos o que no se hayan solicitado; no responder en ningún caso a estos correos, ni enviar información personal o tener precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos. Además, también ofrecen en su web una guía para identificar fraudes online que puede consultarse en el siguiente enlace: https://www.osi.es/es/guia-fraudes-online.
Por su parte, la PMP manifiesta que estas dos nuevas campañas fraudulentas son especialmente perversas y revisten «gran gravedad», porque es evidente que están diseñadas buscando la víctima fácil dentro de un colectivo vulnerable. En este sentido, pide a las Administraciones públicas una mayor proactividad en la comunicación y alerta sobre este tipo de estafas, sin limitarse a publicaciones en redes sociales o recomendaciones de una página web que la mayoría de dicho colectivo desconoce y no utiliza; además de implementar y potenciar planes de formación y capacitación sobre el entorno digital y la ciberseguridad para las personas mayores.