Está circulando por SMS, correo electrónico y Whatsapp un supuesto mensaje del Servicio de Empleo Estatal (SEPE) en el que se le indica a la persona que lo recibe que le van a realizar una devolución de “impuestos y/o cotizaciones pagados en 2021” por un valor de 945 euros. A continuación, el mensaje indica que aunque “habían intentado realizar el pago del importe indicado mediante transferencia bancaria […] la operación no había tenido éxito porque los datos bancarios que obran en nuestro poder son incorrectos o están incompletos”. El texto termina dándole indicaciones al usuario sobre cómo proceder para “completar el proceso de pago”. Sin embargo, se trata de un caso de phishing, como denuncia el propio SEPE.
El Servicio de Empleo Público ha denunciado a través de un comunicado esta estafa, que busca suplantar al organismo con el objetivo de apropiarse de datos personales y bancarios de la persona afectada.
Para poder acceder a los datos bancarios de los usuarios, el mensaje contiene un enlace que redirige a una web que tiene como fin completar tus datos bancarios.
Desde el SEPE avisan que se trata de un ‘phishing’ e indican a las personas que han recibido este tipo de mensajes que no respondan ni pulsen en ningún tipo de enlace. También recuerdan que no pedirían nunca los datos personales o bancarios “sin la debida acreditación”.
Además, el organismo público advierte de dos detalles que indican claramente que no se trata de un mensaje realizado y enviado por ellos. En el texto se encuentran algunos errores gramaticales y en el pie de página el nombre de un organismo extranjero. De igual forma, el SEPE es un organismo autónomo adscrito al Ministerio de Trabajo y Economía Social y cuya función es diseñar y desarrollar medidas relacionadas con el empleo, nunca con acciones de tipo impositivo.
Las campañas de phishing, como la del SEPE, son estafas realizadas y enviadas principalmente a través de servicios de mensajería instantánea como Whatsapp, correo electrónico y SMS. Tal y como ya explicamos en Newtral.es, el término phishing viene del verbo “pescar”, en inglés. La estafa consiste en que un ciberdelincuente nos envía un mensaje para ver si “picamos” y le damos información personal (habitualmente datos bancarios) sin querer. En este artículo te indicamos las claves para detectar una estafa informática y saber cómo evitarla.
