Desde que la democratización de los dispositivos móviles ha llevado Internet a todos los rincones del mundo, las probabilidades de sufrir una ciberestafa le han sacado una ventaja inmensa a las de que te atraquen por la calle o te intenten robar en casa: el timo de la maleta, ladrones haciéndose pasar por bancos o la banda que ofrecía en Internet falsos alquileres vacacionales.

Esta semana, el Servicio Público de Empleo Estatal ha avisado a través de sus redes sociales de un nuevo fraude que intenta capturar los datos o terminales de personas desempleadas o que están pendientes de alguna notificación de este importante organismo público.

La técnica con la que los estafadores se hacen pasar por el SEPE se llama 'phishing' y consiste en enviar archivos o enlaces infectados con un virus a través de un correo electrónico, SMS o WhatsApp que se hace pasar por una organización real.

El SEPE no ha sido la única institución a la que han suplantado la identidad para robar datos: también bancos como el BBVA, Santander o compañías de entrega de paquetería como Correos, GLS o UPS han reportado este tipo de prácticas. Con esta estrategia, los delincuentes se hacen pasar por una entidad conocida para conseguir que los usuarios confíen en el mensaje y caigan en la trampa.

Aviso de intento de Phishing del Servicio Público de Empleo Estatal SEPE | Twitter

¿Cómo distinguir un mensaje de 'phishing' de uno real?

Si no estamos esperando ningún mensaje de estas organizaciones, el primer síntoma de alarma es el propio envío del mensaje, pero ¿Qué ocurre cuando efectivamente estamos desempleamos y estamos alerta a cualquier aviso del Servicio Público de Empleo Estatal?

Desde la propia institución recomiendan tener encuentra estas claves para reconocer una ciberestafa de 'phishing':

  1. El mensaje tiene palabras incorrectas, faltas de ortografía o parece extraño
  2. Se solicitan contraseñas, claves de acceso o información privada
  3. Se ofrecen descuentos al pinchar en un enlace o descargar un archivo
  4. El número o correo que envía el mensaje es desconocido

Los canales oficiales del SEPE

Para no caer en el engaño de 'phishing' que se hace pasar por el SEPE, es importante tener en cuenta cuáles son los canales oficiales que sí utiliza la institución para notificar a los ciudadanos. En el caso de este organismo, se valen del teléfono (91 926 79 70), la atención en persona o la sede electrónica (a la que solo se puede acceder acreditando la identidad). Por otra parte, hay que saber que el SEPE nunca solicita los datos personales o bancarios por SMS, mail o WhatsApp.

En caso de recibir alguna comunicación sospechosa, el SEPE recuerda que hay que eliminar el mensaje y en ningún caso descargar los archivos adjuntos o entrar al enlace.