El aviso del SEPE por el SMS que están recibiendo millones de personas

El Servicio Público de Empleo Estatal (SEPE) ha alertado este 29 de septiembre sobre la existencia de un intento de estafa mediante phishing, técnica que consiste en el envío de un correo electrónico, un SMS o WhatsApp que incluye archivos infectados o enlaces a páginas fraudulentas, con el objetivo de robar información privada de la persona o infectar el dispositivo que estemos utilizando. El ciberdelincuente simulará ser una entidad legítima, una institución u organismo público, y así conseguir que no desconfiemos.

El ejemplo de mensaje que se está enviando de forma fraudulenta en nombre del SEPE se refiere a una comunicación con el encabezamiento 'ENCARGO DE PAGO' sobre un falso reintegro (en el ejemplo de 945 euros) que se intenta hacer llegar al usuario del SEPE, y que al ser imposible efectuarlo mediante transferencia bancaria, se solicitan otros medios de pago, direcciones o datos personales.

Este es el ejemplo de mensaje:

«1. Le informamos que nuestro sistema automático SEPE nos ha indicado que usted cumple con todos los requisitos y condiciones para recuperar el importe de 945 euros sobre los impuestos y/o cotizaciones pagados en el año 2021.

2. Sin embargo hemos intentado realizar el pago del importe indicado mediante transferencia bancaria pero la operación no ha tenido éxito porque sus datos bancarios que obran en nuestro poder son incorrectos o están incompletos.

3. Para completar el proceso de pago visite nuestra página web para actualizar sus datos bancarios de manera que el importe de 945 €...

En ese momento se invita a clicar en un botón que pone 'CONTINÚA EN LA PÁGINA DEDICADA' y el mensaje finaliza con un «Esperamos su amable respuesta. Le enviamos nuestros más sinceros saludos. Cordialmente suyo, SEPE»

El SEPE recomienda fijarse por ejemplo «en los errores gramaticales o en el pie de página, ya que en muchas ocasiones figura el nombre de otro organismo o se utiliza un tipo de lenguaje que no es acorde con el administrativo», aunque no todos los usuarios pueden llegar a apreciar estos detalles.

El SEPE recuerda que nunca solicitará tus datos personales o bancarios si no es a través de sus canales oficiales: teléfono (91 926 79 70), atención presencial o en su sede electrónica, previa acreditación de la identidad.

Estas claves, entre otras, pueden ayudarte a reconocer el riesgo:

- Remitentes desconocidos

- Faltas de ortografía y/o un lenguaje inapropiado

- Solicitud de claves de acceso o credenciales

- Ofrecimiento de descuentos o reembolsos al pinchar el enlace o descargar archivo adjunto

• Temas
• SEPE