Los amigos de lo ajeno nunca descansan y, durante el tiempo libre que les queda después de diseñar estafas en portales mundanos como Wallapop, Tinder y similares, echan mano de otros sistemas para apropiarse de lo que no es suyo. Uno de los más habituales es utilizar la imagen de algún organismo oficial y calcar, en la medida de lo posible, su manera de dirigirse a sus usuarios. Lo han hecho con la Policía, lo hicieron en su día con la Seguridad Social y, también, han convertido al Servicio Público de Empleo Estatal (SEPE) en protagonista de sus manejos. Ahora, además, echan mano del retraso que se acumula en la aprobación de las prestaciones contributivas y subsidios por desempleo tramitados durante el mes de diciembre.

alerta de pishing sepe 696x398
 

¿Cómo lo hacen?

El mecanismo es el mismo de siempre: los ciberdelincuentes echan mano de logotipos e imágenes del organismo en cuestión y dirigen un mensaje a listados de personas adquiridos en la Deep Web alertando a sus propietarios de alguna incidencia en un trámite en curso. El mensaje puede llegar por múltiples vías, pero el más utilizado es el SMS. Con todo, tampoco tienen problema en usar el Whatsapp o el correo electrónico. El mensaje, siempre, contiene un enlace que lleva a una web simulada que aparenta, en este caso, ser del SEPE y en la que se llega hasta a solicitar que se incluya el número de cuenta.

Advertencia

Aquí llegados, el SEPE recomienda a la ciudadanía estar atenta ante cualquier tipo de solicitud inusual, ya sea a través de correo electrónico, SMS o WhatsApp en el que se soliciten datos personales a nombre de la entidad, ya que ni este organismo ni otros entes estatales solicitan jamás información de este tipo por estas vías. Por supuesto, cualquier interacción de esta índole debe ser puesta en conocimiento de las autoridades.