El Servicio Público de Empleo Estatal (SEPE) ha lanzado un aviso en su página web en el que alerta a la ciudadanía que está siendo el gancho de una estafa que suplanta su identidad y está basada en el "envío de un correo electrónico, un SMS o WhatsApp que incluye archivos infectados o enlaces a páginas fraudulentas". Se trata, por tanto, de un fraude que utiliza las técnicas conocidas como phishing y smishing, y cuyo objetivo final es, tal y como apunta el SEPE, robar información privada de sus potenciales víctimas o infectar los dispositivos que estén utilizando.
"Alerta de Phishing. Se han detectado mensajes fraudulentos suplantando la identidad del SEPE. Cuidado si recibes mensajes sospechosos solicitándote datos bancarios a través de SMS, correo electrónico, WhatsApp", ha advertido el SEPE en su cuenta de Twitter, donde cuenta con 151.000 seguidores y también ha incluido el enlace del aviso publicado en su página web.
⚠️ Alerta de Phishing ⚠️ Se han detectado mensajes fraudulentos suplantando la identidad del SEPE ⤵️
— SEPE (@empleo_SEPE) October 7, 2022
❌ Cuidado si recibes mensajes sospechosos solicitándote datos bancarios a través de ⤵️
🔸 SMS
🔸 Correo electrónico
🔸 WhastApp
🔵 Más INFO ➡️ https://t.co/zAqjXa7SGM pic.twitter.com/i13dynbPFn
¿Cómo detectar este tipo de estafas?
En este tipo de fraudes tipo phishing/smishing los ciberdelincuentes simulan ser una entidad legítima, una institución u organismo público para generar confianza en los usuarios y hacer que caigan en la trampa. No obstante, estas comunicaciones suelen contener varias señales que denotan que se trata de un engaño. Entre ellas, el SEPE destaca estas cuatro:
- Remitentes desconocidos.
- Faltas de ortografía y/o un lenguaje no apropiado.
- Solicitud de claves de acceso o credenciales.
- Ofrecimiento de descuentos o reembolsos al pinchar el enlace o descargar archivo adjunto.
Además, el SEPE recuerda que en ningún caso solicita datos personales o bancarios a través de correos electrónicos, SMS o mensajes de WhatsApp e insta a los ciudadanos a tomar dos medidas de seguridad: Desechar todas las comunicaciones que reciban con estas características y no acceder a los enlaces ni descargar los ficheros adjuntos que puedan incluir.
Por último, cabe señalar que esta no es la primera vez que los ciberdelincuentes suplantan la identidad del SEPE para hacer de las suyas. El pasado mes de febrero fue el gancho de una campaña similar y el organismo también dio la voz de alarma detallando en qué consistía y las claves para evitar sufrirla en primera persona.