Las estafas están a la orden del día. Es muy habitual recibir algún SMS o algún correo electrónico en que unos estafadores se hacen pasar por una empresa con el objetivo de robarnos dinero, obtener nuestros datos personales o hackear nuestro teléfono móvil. Normalmente, se hacen pasar por compañías privadas como Netflix, Amazon o alguna entidad bancaria, pero las instituciones públicas tampoco se salvan. Correos, la Agencia Tributaria o la Seguridad Social también pueden ser suplantadas a pesar de su carácter institucional.
De hecho, este último organismo está denunciando en las últimas semanas que se están realizando diferentes fraudes suplantando su identidad con hasta delictivos. El último caso, que ha compartido en su perfil de atención a la ciudadanía de Twitter, es el de un correo electrónico haciéndose pasar por la Seguridad Social diciendo que se reembolsarán 450 euros. La única finalidad es recopilar los datos personales que los receptores puedan enviar.
La nueva estafa haciéndose pasar por la Seguridad Social y diciendo que te reembolsarán 450 euros
El correo electrónico en realidad está enviado por un estafador, haciéndose pasar por la Seguridad Social, utilizando el mismo nombre de la institución y con el asunto "Notificación de la Seguridad Social – Reembolso", con un lenguaje alejado del que se acostumbra a utilizar en este tipo de comunicaciones oficiales. "Después de los últimos cómputos anuales del ejercicio de su actividad, hemos determinado que usted es elegible para recibir un reembolso de la Seguridad Social de 450 euros" dice el mensaje, invitando al receptor a dar sus datos personales para poder cobrar.
Pero eso es totalmente falso. La Seguridad Social no tiene en mente hacer ningún reembolso de 450 euros ni nada parecido. Además, no suele hacer estos avisos mediante correo electrónico. Por eso, avisan de que se trata de una estafa y ha pedido a la ciudadana que si alguien recibe este correo, no dé sus datos personales y no pinche en ningún enlace. El único objetivo de este correo es obtener los datos personales de forma ilegal, ya sea a través de los métodos conocidos como 'phishing' o 'ransonware'.