El Servicio Público de Empleo Estatal (SEPE) ha publicado una nota de prensa alertando sobre la proliferación de comunicaciones fraudulentas que suplantan al organismo y en las que se solicitan datos bancarios y fiscales a los ciudadanos.
¿Desde dónde suelen llegar estos intentos de estafa suplantando al SEPE?
Actualizado: 26/06/2024
Según informa el Servicio Público de Empleo Estatal, el contacto se puede producir desde teléfonos con numeraciones 800, 807 y similares que te facturan y solicitan datos bancarios con fines ilícitos. Igualmente pueden contactar a través del correo electrónico o SMS solicitando información personal y confidencial. El SEPE solo usa esta vía de contacto si previamente está autorizado por la persona usuaria.
El SEPE recuerda que los números oficiales de teléfono del SEPE son el 060 (Información general de la Administración) y el 919267970, para pedir cita previa.
¿Cuáles son los indicios de un intento de engaño haciéndose pasar por el SEPE?
Son especialmente sospechosos aquellos emails, SMS o WhatsApp
- Que solicitan que realices una determinada acción con urgencia o de forma inmediata.
- Que te ofrecen un supuesto reembolso que espera a que sea reclamado.
- Que contienen errores ortográficos o gramaticales o expresiones no habituales.
- Que te solicitan abrir un archivo adjunto, acceder a una web o proporcionar datos bancarios para una supuesta verificación.
Ejemplos de estas amenazas suplantando la identidad del SEPE
INCIBE, Instituto Nacional de Ciberseguridad, publica ejemplos reales de amenazas utilizando el nombre del SEPE:
Se ha identificado una campaña de distribución de malware, la cual suplanta al SEPE con el objetivo de que los usuarios se descarguen un archivo comprimido que contiene un ejecutable con código fraudulento.
Esta campaña se difunde mediante la técnica de ingeniería social llamada phishing. Su finalidad es difundir correos electrónicos para notificar a los usuarios que tienen un proceso laboral pendiente. El mensaje muestra una serie de datos del proceso para hacerlo creíble, pero estos no datos reales.
El asunto detectado para este tipo de ataque es el siguiente, aunque no se descarta el uso de otros similares, como la variación de la fecha de actuación, el número del proceso o el correo del destinatario: Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia.
En la siguiente imagen se muestra el aspecto del correo recibido por los usuarios, el cual se puede apreciar que incluye el logotipo del Ministerio actual al que pertenece el SEPE para intentar darle veracidad a la notificación. Aunque si examinamos el cuerpo del mensaje, se indica que el órgano competente es el Ministerio de Justicia del trabajo, el cual no existe. También, contiene datos que indican que la acción es actual incluyendo una fecha de actuación.
Si el usuario hace clic en el enlace, le redireccionará a una web donde se descargará el presunto PDF, aunque en realidad será un archivo comprimido .zip
El análisis realizado en VirusTotal indica que los archivos adjuntos corresponden a un malware denominado Ousaban, un troyano bancario que pretende robar credenciales y otra información adicional de las instituciones financieras.
¿Dónde puedo encontrar asesoramiento para evitar estos intentos de fraude?
Para obtener asesoramiento técnico, social y legal cuentas con el número de teléfono oficial 017, puesto a disposición de la ciudadanía por el Instituto Nacional de Ciberseguridad (INCIBE).
El teléfono 017 es un servicio gratuito y confidencial que funciona en horario de 9 de la mañana a 9 de la noche los 365 días del año y al que se le pueden hacer consultas en materia de ciberseguridad:
- ¿Has recibido un email , SMS o Whatsapp sospechoso?
- ¿Te han hackeado el ordenador?
- ¿Recibes amenazas informáticas?
- ¿Han suplantado tu identidad en una red social?
Contacta con el Instituto Nacional de Ciberseguridad (INCIBE) https://www.incibe.es/
Otros artículos relacionados
Recomendaciones para evitar engaños con falsos contratos de trabajo
COMENTARIOS