Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

Fecha de publicación 30/03/2020
Importancia
4 - Alta
Recursos Afectados

Cualquier empleado que reciba un SMS aparentando proceder del Servicio Público de Empleo Estatal (SEPE) comunicando la aprobación de un ERTE y solicitando información bancaría.

Descripción

El SEPE ha publicado un mensaje en redes sociales alertando sobre una campaña de smishing (mensajes SMS fraudulentos) contra su entidad. En los SMS, se informa al usuario que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria.

El mensaje en redes sociales que ha publicado el SEPE alertando sobre este fraude es:

¡Atención! Desde el SEPE os informamos de que si recibís un SMS en el que se os comunica la aprobación de un #ERTE en vuestra empresa y se os pide el número de cuenta para gestionar la prestación, ¡NO RESPONDÁIS, es un intento de FRAUDE! Son las empresas quienes nos comunican todos los datos de los trabajadores afectados por el ERTE. Puedes denunciarlo a través del correo electrónico: fraudeinternetARROBApolicia.es

Solución

Si has sido víctima del fraude y has facilitado información personal y bancaria, ponte en contacto cuanto antes con tu entidad bancaria para notificar lo sucedido y la información que has proporcionado. También puedes denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle

Los mensajes de texto identificados utilizan como gancho los ERTE y simulan proceder del SEPE, aunque no se descarta que utilicen cualquier otra temática con la que llamar la atención de posibles víctimas. El objetivo de los ciberdelincuentes es engañar a los usuarios por medio de técnicas de ingeniería social con el fin de robar información bancaria.

Mejoramos contigo. Participa en nuestra encuesta