“Te llaman desde un número fijo y se hacen pasar por la Tesorería de la Seguridad Social”. Esto se afirma en un audio viral en el que una persona relata cómo la han intentado timar a través de una llamada telefónica en la que le ofrecieron una supuesta ayuda por haber estado ingresada tras el inicio de la pandemia de COVID-19. Se trata de un caso de vishing: los timadores se hacen pasar por el organismo para hacerse con nuestros datos personales o nuestro dinero.
Desde la Seguridad Social aseguran a Maldita.es que se trata de un intento de timo. Por su parte, desde el Instituto Nacional de Ciberseguridad (INCIBE) indican que han recibido consultas al respecto a través del 017, su línea de ayuda en ciberseguridad.
Suplantan a la Tesorería General de la Seguridad Social para ofrecer una falsa ayuda por hospitalización tras la pandemia
La persona que habla en el audio viral, que se identifica como funcionaria de la Tesorería General de la Seguridad Social, afirma que los timadores le dijeron que tenía derecho a una ayuda de 380 euros durante seis meses si en los últimos cuatro años, desde la pandemia de COVID-19, había estado ingresada en el hospital más de dos días. “Te dicen que te van a mandar un mensaje o una notificación para que tú la confirmes, y ahí es donde viene el fraude, evidentemente”, asegura.
Desde la Seguridad Social afirman que se trata de un timo y también han advertido de ello a través del perfil oficial de la Tesorería en Twitter (ahora X): “Si la Tesorería te llama para darte una ayuda por haber pasado el COVID: DESCONFÍA (...) Si recibes un SMS bajo este concepto, ¡bórralo!”.
Desde el INCIBE aseguran que han recibido consultas en el 017 a este respecto. Según explican, en esas llamadas los timadores se hacen pasar por la “Tesorería” o por la “Seguridad Social” y le indican a la víctima que tiene un “importe retenido a favor” o que tiene derecho a una “paga de la pandemia” o una “ayuda debido al COVID”. En todos los casos, las cantidades de las supuestas ayudas que mencionan son similares a las del audio viral, entre 300 y 400 euros. “En estos casos, no se menciona ningún link, sino que a los usuarios le solicitaron datos de la tarjeta bancaria”, apuntan desde el INCIBE.
Por qué es posible que los timadores tengan tus datos personales antes de realizar una llamada de ‘vishing’
“Te dicen tu nombre completo, el DNI, los cuatro últimos dígitos de tu cuenta bancaria (...)”. Esto afirma la persona que habla en el audio. En Maldita.es ya os hemos contado cómo es posible que los timadores sepan datos personales tuyos antes de realizar una llamada de vishing. Por ejemplo, pueden haberlos obtenido tras una filtración de datos de una empresa con la que tenemos relación o porque hemos caído en un ataque de phishing anteriormente y los hemos facilitado sin darnos cuenta.
La Tesorería General de la Seguridad Social recalca en su tuit que debemos desconfiar de estas llamadas sospechosas a pesar de que tengan nuestros datos personales: “Es #MENTIRA aunque sepan tu nombre, DNI y los últimos dígitos de tu cuenta bancaria. A través del fraude, han conseguido tus datos”.
Contacta directamente con la Seguridad Social si tienes dudas
Desde la Seguridad Social afirman que están trabajando conjuntamente con la Sección de Investigación de la Seguridad Social de la Policía Nacional para identificar estas prácticas fraudulentas y comunicarlas.
Ante cualquier duda, recomiendan contactar telefónicamente a través de los números oficiales con la Tesorería General de la Seguridad Social (91 541 02 91), con el Instituto Nacional de la Seguridad Social (91 542 11 76) o con el Instituto Social de la Marina ((917 00 66 00) y verificar la información. También podemos consultar “el último contenido publicado en cualquiera de los canales oficiales de las entidades y servicios de la Administración de la Seguridad Social”. Por ejemplo, el perfil oficial de la Tesorería en X (@info_TGSS).
Además, desde el organismo recuerdan lo siguiente:
No debemos facilitar datos personales ni información bancaria a través de una llamada telefónica.
Las notificaciones de la Seguridad Social, con carácter general, se realizan por medios electrónicos. Esas notificaciones se pueden consultar por parte del ciudadano a través de la Sede electrónica de la Seguridad Social.
Si el interesado recibe una notificación en papel, con acuse de recibo, puede comprobar su veracidad con el CEA (Código Electrónico de Autenticidad) que lleva el documento, mediante un servicio habilitado en la Sede electrónica.
Consejos para que no te la cuelen con el ‘vishing’
Nunca des datos personales por teléfono. No le facilites a un desconocido que te llama información delicada, como los datos de tu tarjeta bancaria.
Ponte en contacto con la entidad llamando a números oficiales. Si sospechas que lo que te están contando por el teléfono podría tratarse de un timo, cuelga y llama tú directamente a esa organización a su número de teléfono oficial.
Recuerda que la empresa que te está prestando un servicio ya tiene tus datos personales. Por ejemplo, es muy raro que tu banco te pida el número de tu cuenta bancaria ya que es información que ya debería tener.
Busca en internet si hay víctimas que han denunciado casos similares o información sobre el timo que te están intentando colar.
Utiliza apps de rastreo de llamadas.
Si recibes una llamada sospechosa recuerda que puedes contactar con el INCIBE a través de su línea de ayuda en ciberseguridad.
* Este artículo se ha actualizado el 30/09/2024 para incluir más recomendaciones de parte de la Seguridad Social.