Con el decreto por parte del Gobierno del estado de alarma, muchas empresas españolas se han visto forzadas a paralizar toda su actividad. Para suavizar los efectos económicos provocados por esta coyuntura, no han sido pocas las que se han visto obligadas a aprobar expedientes de regulación de empleo temporal (ERTE). Ahora los cibercriminales, que son perfectamente conscientes de la preocupación que genera a nivel social todo lo relacionado con la pandemia, están tratando de explotar los ERTE para robar los datos personales a las víctimas.
Según afirma la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), se ha detectado una campaña en la que los ciberatacantes envían mensajes de SMS a usuarios en los que, suplantando al Servicio Público de Empleo (SEPE), se les notifica que su empresa ha decidido aprobar un ERTE. A continuación, expresan desde OSI, se le solicitan a la víctima las claves bancarias con la excusa de gestionar la prestación por desempleo.
Desde el Servicio Público de Empleo ya se han hecho eco de esta ciberestafa y han solicitado, a través de redes sociales, que ningún usuario comparta su número de cuenta respondiendo al SMS. A su vez, se recomienda a todos aquellos que reciban el mensaje que contacten con la Policía. <blockquote class=»twitter-tweet»><p lang=»es» dir=»ltr»>¡Atención! Si recibes un SMS comunicándote la aprobación de un <a href=»https://twitter.com/hashtag/ERTE?src=hash&ref_src=twsrc%5Etfw»>#ERTE</a> en tu empresa y te pide un nº de cuenta para gestionar la prestación ¡NO RESPONDAS, es un intento de FRAUDE! Son las empresas quienes nos comunican todos los datos Denúncialo en fraudeinternet@policia.es <a href=»https://t.co/wGDgBm5DGs»>pic.twitter.com/wGDgBm5DGs</a></p>— SEPE (@empleo_SEPE) <a href=»https://twitter.com/empleo_SEPE/status/1243205997193318400?ref_src=twsrc%5Etfw»>March 26, 2020</a></blockquote> <script async src=»https://platform.twitter.com/widgets.js» charset=»utf-8″></script>
Cómo evitar este tipo de ciberestafas
Las estafas de tipo «phishing», en las que los ciberdelincuentes suplantan a un tercero para engañar a la víctima, están en auge gracias a las oportunidades de ingeniería social que ofrece el Covid-19. «Es muy importante utilizar el sentido común. En el caso de las estafas que tratan de robar la cuenta del banco del usuario, hay que saber, por ejemplo, que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad. En caso de que tengamos una duda, lo recomendable es llamar por teléfono a nuestro banco y consultarlo», explica José De la Cruz, director técnico de la firma de ciberseguridad Trend Micro Iberia.
