Se ha detectado una campaña de envío de mensajes de texto, SMS, con el asunto “ERTE”, en los que se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa, y se solicitan sus datos bancarios para, supuestamente, gestionar la prestación.
Recursos afectados
Cualquier usuario que haya recibido uno de estos mensajes SMS y pueda verse afectado por la aplicación de un ERTE.
Solución
Si has recibido un SMS de estas características y has facilitado tus datos bancarios, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No te fíes de mensajes de texto de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos mensajes.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de Ayuda en Ciberseguridad de INCIBE, 017.
Además, ten en cuenta los consejos de seguridad que está facilitando el SEPE en su sección dedicada al COVID-19:
- Recuerda que http://www.sepe.es/ y https://sede.sepe.gob.es/ son sus únicas páginas oficiales.
- Realiza tus trámites telemáticos únicamente a través de la Sede Electrónica del SEPE.
- Puedes igualmente contactar con el SEPE a través de sus teléfonos de contacto.
- Antes de abrir cualquier correo electrónico, comprueba que realmente sea del SEPE. Si no termina en @sepe.es, NO LO ABRAS.
- Nunca facilites tus datos de acceso: usuario, contraseña, códigos recibidos por SMS, etc.
- Son las empresas quienes comunican al SEPE los datos de los trabajadores afectados por el ERTE. NUNCA RECIBIRÁS UN SMS PIDIENDO TUS DATOS.
En caso de que hayas recibido uno de estos mensajes SMS pero no hayas facilitado ningún dato, lo único que debes hacer es eliminar el mensaje.
De manera adicional, recomendamos prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con el COVID-19.
Detalles
Los mensajes de texto detectados se envían con el asunto “ERTE”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuarios aprovechándose de técnicas de ingeniería social con el fin de que proporcionen sus datos bancarios para una supuesta gestión de su prestación económica.
En concreto, el SMS suplanta al Servicio Público de Empleo Estatal (SEPE), como entidad gestora de las prestaciones de desempleo asociadas a un ERTE, solicitando al usuario que responda aportando sus datos bancarios.
Fuente : Oficina de Seguridad del Internauta