El Instituto Nacional de Ciberseguridad, INCIBE, ha detectado recientemente llamadas y mensajes de texto a autónomos/as y pequeños negocios en los que los/as delincuentes se hacen pasar por la Seguridad Social y solicitan un código o acceso a un enlace (recibido a través de SMS o llamada telefónica) para así obtener información confidencial.

Más concretamente, la victima recibe una invitación para acceder a la ‘Comunicación anual de vida laboral en la Sede Electrónica de la Seguridad Social’. A través de un enlace fraudulento, los/as ciberdelincuentes obtienen los datos de afiliación a la SS, DNI e incluso aquellos relacionados con la tesorería.

No es el único tipo de fraude a través del teléfono móvil y correo electrónico. La suplantación de identidad o ‘Phising’ es el vehículo más usado para obtener datos de las compañías de forma fraudulenta. Es un método para hacer que la víctima comparta contraseñas, números de cuentas, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.

El INCIBE señaló otros dos fraudes a través del teléfono móvil y correo electrónico: El primero consiste en una llamada que se le envía al trabajador por cuenta propia con un código de verificación para recibir la tercera dosis de la vacuna contra el coronavirus. Sin embargo se trata de un código que permite al infractor/a poder iniciar sesión de WhatsApp en otro dispositivo y así robar la información del autónomo/a.

El otro tipo de fraude es un ‘phishing’ que suplanta la identidad de Correos. A través de un mensaje el/la delincuente envía acceso a un supuesto ‘chatbot’ o chat de texto para confirmar la entrega de un paquete. De este modo, el chatbot realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario/a o empresario/a un teléfono móvil por el precio de 1,50 euros. Para adquirirlo, deberá facilitar sus datos personales y los de su tarjeta de crédito.

A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados. De hecho, es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva. En este sentido, este ciberataque no busca romper ni acceder a tu ordenador, sino que sea el/la propio usuario/a el/la que le de los datos que necesita sin ningún tipo de acción técnica.

Prácticas más importantes para mantenerse a salvo:

Los/as trabajadores/as por cuenta propia deben considerar como prioritario proteger todo el contenido digital y para ello conviene tener presente las siguientes recomendaciones:

• Contar con antivirus que le avise en caso de amenaza. Entre los antivirus gratuitos que distintos portales web especializados en tecnología recomiendan están: Avira Antivirus, Bitdefender, Kapersky: AVAST, AVG o Microsoft Windows Defender.
• Cambiar con frecuencia las contraseñas.
• No abrir correos electrónicos de remitentes que no le sean familiares.
• No hacer clic en un enlace dentro de un correo electrónico a menos que sepa exactamente a donde le lleva.
• Para aplicar esa capa de protección, si recibe un correo electrónico de una fuente de que la que no está seguro, navegue manualmente hasta el enlace proporcionado escribiendo la dirección legítima del sitio web en su navegador.
• Busque el certificado digital del sitio web.
• Si el correo pide que proporciones información confidencial, compruebe que la URL de la página comienza con “HTTPS” en lugar de simplemente “HTTP”. La “S” significa “seguro”. No es una garantía de que un sitio sea legítimo pero la mayoría de los sitios legítimos utilizan HTTPS porque es más seguro. Los sitios HTTP, incluso los legítimos, son vulnerables para los hackers.
• Finalmente, si sospechas que un correo electrónico no es legítimo, seleccione un nombre o parte del texto del mensaje y llévalo a un motor de búsqueda para ver si existe algún ataque de phishing conocido que utiliza los mismos métodos.

Estos tipos de fraudes son cada vez más frecuentes por lo que INCIBE no solo advierte de este peligro sino que, además, pone a disposición de los/as autónomos/as una línea telefónica gratuita de ayuda en ciberseguridad: 017 (horario de atención: de 9:00 a 21:00 horas).

Actividad integrada en el proyecto “Emprendimiento e Integración” financiado por Dirección General de Inclusión y Atención Humanitaria y cofinanciado por el Fondo Social Europeo.