Oficina de la Seguridad Social.
La carta falsa que suplanta a la Seguridad Social y promete subir la pensión
Varios usuarios están recibiendo misivas con el membrete de este organismo pidiendo datos personales tras un supuesto ciberataque
Varios usuarios denuncian en redes haber recibido una carta con el membrete de la Seguridad Social en la que se reclama el envío de documentación personal ante una supuesta «pérdida de datos» causada por un ciberataque. Se trata de una estafa conocida por este organismo que recuerda que nunca se debe compartir información personal.
La carta, plagada de errores ortográficos y con un tono impropio de una comunicación oficial, anuncia un incremento de las prestaciones de entre 75 y 150 euros, y que «debido al ataque informático» contra los sistemas de Hacienda y la Seguridad Social, «muchos de los datos de los ciudadanos se han perdido».
Por ello, solicita las fotografías del DNI por ambas caras, un extracto bancario donde el destinatario figure como titular o autorizado y una estimación de la última cantidad cobrada el mes anterior. La misiva, firmada por la directora general del INSS, conmina a enviar la documentación a una cuenta de Outlook con el asunto «Documentación + núm. DNI».
La Revista de la Seguridad Social viene advirtiendo en los últimos años de un aumento de intentos de fraude basados en la suplantación de identidad de organismos públicos como el Instituto Nacional de la Seguridad Social (INSS) o la Tesorería General de la Seguridad Social (TGSS). Estos engaños pueden llegar en forma de carta, correo electrónico, SMS o mensajes enviados por aplicaciones de mensajería, en los que se solicitan datos sensibles para gestionar un supuesto trámite urgente.
El organismo revela que las faltas de ortografía o errores gramaticales, frecuentes en mensajes enviados de manera masiva, suelen ser señal de que se trata de un fraude. También es habitual la mezcla de organismos (por ejemplo, referencias simultáneas a Hacienda, INSS y TGSS sin coherencia), así como el uso de logotipos antiguos o incorrectos.
Otra pista es el uso de prestaciones inexistentes o promesas poco creíbles, como reembolsos inventados o incrementos generalizados sin base normativa. En muchos casos, se alude a un problema de algún tipo –ciberataques, incidencias técnicas o cambios legales recientes– para justificar que el ciudadano deba «actualizar» su información.
La Seguridad Social recuerda que no solicita información sensible por teléfono, correo electrónico o SMS, y que, cuando es necesario aportar documentación, se indica siempre la vía oficial para hacerlo. También alerta de las webs falsas que imitan el aspecto de páginas institucionales, así como de mensajes con enlaces que dirigen a dominios que no corresponden a los oficiales.
El organismo subraya que las administraciones públicas no cobran por sus servicios, por lo que cualquier comunicación que exija un pago para acceder a una prestación, pedir cita previa o tramitar un expediente debe considerarse un indicio de fraude.
Una de las cartas fraudulentas.
Consejos para evitar el fraude
La Seguridad Social insiste en que la mejor protección frente a este tipo de estafas es no actuar de manera impulsiva. Muchos fraudes se apoyan en un mensaje de urgencia –plazos inmediatos, incidencias técnicas o supuestos cambios legales– para provocar que el ciudadano entregue información sensible sin comprobar antes el origen de la comunicación. El primer paso, por tanto, es parar y contrastar.
El organismo recomienda no compartir datos personales con desconocidos ni remitir documentación por correo electrónico o por canales no oficiales. Tampoco aconseja abrir enlaces recibidos por SMS, WhatsApp o email, especialmente si dirigen a webs que imitan a las institucionales. En caso de duda, pide no acceder desde el enlace y entrar manualmente en la web oficial para realizar cualquier comprobación.
Otro de los avisos más repetidos es no facilitar códigos de verificación recibidos en el móvil. La Seguridad Social recuerda que ningún empleado de la Administración debe pedir por teléfono el código que llega por SMS o correo. En muchos casos, se trata del paso previo para suplantar la identidad del usuario en trámites electrónicos.
Además, recomienda desconfiar de mensajes que prometen dinero o prestaciones «automáticas» sin un procedimiento administrativo claro. La guía recuerda que, si una oferta parece demasiado buena –por ejemplo, incrementos generalizados o reembolsos inesperados–, conviene verificarla en fuentes oficiales antes de realizar cualquier gestión. Por último, el organismo aconseja que, cuando algo parezca extraño, se contacte directamente a través de los canales oficiales para confirmar si existe o no un trámite abierto.
