🔐 Boletín semanal de fraudes y ciberestafas 📅 Semana 22
La ciberseguridad no descansa. Estas son las principales estafas detectadas en los últimos días por organismos oficiales y expertos en seguridad para que puedas identificarlas y protegerte.
El Mundial de fútbol está muy cerca, así que ¡ojo! antes y durante, especial atención con la venta de entradas, camisetas, sorteos, apuestas y todo lo que pueda estar relacionado con él. Ya sabemos que, en España, el fútbol mueve pasiones y es un gran momento para que los ciberdelincuentes te pillen en un estado emocional más vulnerable para que puedas caer en estafas más fácilmente.
📩 SMS / Mensajería (Smishing) | Nivel alto 🔴
Fraude en las reservas de verano
Riesgo de sufrir estafas durante la organización de las vacaciones de verano, debido al aumentan las reservas de hoteles, vuelos, trenes, alquiler de vehículos y alojamientos. Incremento de SMS que simulan cargos elevados para la reserva de alojamientos o viajes, para obtener datos bancarios de las víctimas
️
- ⚠️ Cómo funciona: SMS que simulan cargos elevados relacionados con plataformas de viajes o reservas. Estos mensajes buscan generar una situación de urgencia para que la víctima llame a un número de teléfono o facilite sus datos bancarios
- ✅ Qué hacer: no llamar a números incluidos en mensajes sospechosos, no 'pinchar' en enlaces ni proporcionar información personal o bancaria. Asimismo, aconseja comprobar cualquier incidencia a través de la aplicación oficial o la página web de la plataforma utilizada.
Suplantación a la oficina de la Tesorería General de la Seguridad Social
Utiliza múltiples canales de comunicación de manera simultánea y está dirigido, especialmente a personas que están esperando prestaciones económicas por parte de organismos públicos. Pensionistas, desempleados, trabajadores autónomos o ciudadanos en situación de vulnerabilidad económica.
- ⚠️ Cómo funciona: El primer contacto suele producirse mediante WhatsApp, donde la persona recibe un mensaje aparentemente oficial que hace referencia a una prestación económica de la Seguridad Social que supuestamente le corresponde. El mensaje inicial informa de la cancelación de una cita previamente concertada para tramitar dicha ayuda. los estafadores envían un segundo mensaje donde solicitan el número de cuenta bancaria incluyendo un enlace que simula ser la página oficial de la Administración. Este link puede llegar tanto por WhatsApp como por SMS.
- ✅ Qué hacer: ningún organismo oficial solicitará jamás datos bancarios a través de WhatsApp, llamadas telefónicas no verificadas o mensajes SMS. Contactar directamente con la entidad a través de sus canales oficiales: acudir presencialmente a las oficinas, llamar a los teléfonos publicados en las webs gubernamentales o utilizar la sede electrónica con certificado digital.
Suplantación Agencia Tributaria
- ⚠️ Cómo funciona: se recibes un mensaje de texto con un remitente que aparenta ser la AEAT. El texto indica que se “ha emitido una comunicación dirigida a ti en calidad de titular”. Incluyen un enlace para que puedas leerla, el cual redirige a una web que suplanta la identidad de la agencia tributaria, donde te piden datos personales para acceder. Posteriormente hay que rellenar un formulario con datos personales y finalmente solicitan los datos de la tarjeta, alegando una devolución
- ✅ Qué hacer: recuerda que la agencia tributaria no te notificara por sms o mail con un enlace ninguna gestión. Antes de realizar cualquier movimiento, consultar directamente desde la web oficial.
----------------------------------------------------------------------------------------
📞 FRAUDE POR LLAMADA (Vishing) | Nivel alto 🔴
Relay attack
Un nuevo sistema de estafa que puede vaciar tu cuenta bancaria sin tocar la tarjeta. El fraude combina ingeniería social, aplicaciones maliciosas y tecnología NFC para engañar al usuario y capturar los datos de la tarjeta en tiempo real
- ⚠️ Cómo funciona: se recibe un SMS suplantando al banco y que alerta de un supuesto acceso sospechoso o un cargo no autorizado en la cuenta. En el mensaje aparece un número al que llamar. Durante la llamada alguien haciéndose pasar por trabajador del banco guía a la persona y le insta a descargar una app de seguridad y realizar una validación urgente. Los delincuentes piden a la víctima acerque su tarjeta bancaria al teléfono móvil para verificarla. Mediante la tecnología NFC, utilizada habitualmente para pagos contactless, la aplicación fraudulenta capturara, en tiempo real, los datos de la tarjeta.
- ✅ Qué hacer: recuerda que cualquier mensaje de urgencia es el primer indicio sospechoso. Descargar siempre las aplicaciones oficiales desde la web oficial y/o la tienda de app de tu sistema operativo.
----------------------------------------------------------------------------------------
🔓 Alerta de seguridad | Información 🔵
10 estafas más comunes en Telegram (Fuente Panda)
----------------------------------------------------------------------------------------
🛡️️ Recomendaciones para protegerte
✔ Desconfía de mensajes urgentes o alarmistas.
✔ Actúa sin prisa, para, reflexiona y echa mano del pensamiento crítico. La urgencia artificial es la clave del engaño: el tiempo de presión elimina el pensamiento crítico
✔ ️ No pulses enlaces de SMS o correos inesperados.
✔ ️ Nunca facilites contraseñas o códigos por teléfono.
✔ ️ Verifica siempre en fuentes oficiales.
✔ ️ Ante la duda, valida la información por otra vía diferente a la que has recibido la notificación. Consulta con tu operador o entidad directamente a través de sus canales oficiales.
Recuerda que la calma, la paciencia y la verificación son las mejores herramientas para evitar caer en estos engaños
Si has recibido alguno de estos mensajes o crees que puedes haber sido víctima de una estafa, cuéntanoslo en la comunidad para poder ayudarte.
👉 Seguiremos informando cada semana con nuevas alertas.
Comparte con familiares y amigos para que ellos también estén avisados.
