“Noticia urgente para los ciudadanos españoles”. Esto afirma una serie de vídeos que se están difundiendo desde varios perfiles de TikTok. Supuestamente, los españoles nacidos entre 1949 y 2010 tienen derecho a recibir 1.900 o 2.000 euros de un “fondo social”. Sin embargo, el Gobierno de España no ha anunciado tal ayuda.
Los vídeos incitan a los usuarios a hacer clic en el enlace de la biografía del perfil para realizar la solicitud de la supuesta ayuda. Este enlace redirige a una página web fraudulenta en la que se suplanta a Telegram y en la que se pide a las víctimas que introduzcan su número de teléfono para iniciar sesión. De este modo, los ciberdelincuentes pueden hacerse con nuestro perfil en la plataforma de mensajería.
Cómo nos la cuelan para hacerse con nuestro perfil de Telegram
Los vídeos que circulan afirman que, a partir de una fecha determinada, los españoles nacidos entre 1949 y 2010 pueden presentar una solicitud para recibir la ayuda de 2.000 euros del “fondo social”. Supuestamente, el pago se transferirá a todos aquellos que hayan logrado presentarla y la ayuda se concederá “sin tener en cuenta la necesidad”. En las imágenes aparece también una foto del presidente Pedro Sánchez. Sin embargo, el Gobierno español no ha anunciado ninguna ayuda de un “fondo social”.
Los perfiles de TikTok que hemos identificado (@benefites3, @benefites5, @benefites6 y @benefites1, que ya no está disponible) comparten el mismo vídeo engañoso, lo único que cambia son las fechas para presentar la supuesta solicitud y la cantidad de dinero que se ofrece. Estos vídeos acumulan miles de reproducciones, uno de ellos cuenta con más de 800.000 visualizaciones.
En el vídeo se afirma que “toda la información sobre cómo presentar la solicitud está disponible en el enlace del perfil”. Si nos fijamos en el enlace de la biografía (social-benefit[.]biz/spain) no tiene nada que ver con el de una página web oficial del Gobierno (acabadas en “gob.es”).
Al hacer clic en el enlace, TikTok nos avisa de que vamos a abandonar la plataforma para visitar un sitio web externo.
Si le damos al botón “abrir”, vemos que la página sospechosa (social-benefit[.]biz/spain) aparenta ser la plataforma de mensajería Telegram, copiando su diseño. En la pantalla aparece un supuesto grupo de Telegram denominado “Prestaciones sociales”, junto a un mensaje que indica: “Para recibir el pago de 1.900€ es necesario verificar tu identidad a través de Telegram”. También aparece un botón para, supuestamente, descargarnos la aplicación en nuestro teléfono móvil.
Tanto si pinchamos en el botón “confirmar” como en el botón “download”, nos redirigen a otra sitio (social-benefit[.]biz/spain:a) en el que aparece un formulario para introducir nuestro número de teléfono e iniciar sesión en Telegram. De este modo, pretenden hacerse con nuestro perfil en la plataforma.
Consejos para evitar ser víctima de ‘phishing’
El phishing es un método que utilizan los ciberdelincuentes para hacerse con los datos personales de sus víctimas. Para ello, suplantan la identidad de una empresa o entidad reconocida. Para evitar intentos de phishing, ten en cuenta lo siguiente:
Mira bien la dirección de la web a la que te redirige el enlace antes de pinchar. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
Comprueba que el mensaje que te ha llegado proviene del perfil oficial de la empresa o institución. Es posible que se trate de una cuenta que está suplantando a la compañía u organismo.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
