La Seguridad Social alerta: no está mandando un SMS para conseguir tu "nueva tarjeta sanitaria"

Las estafas suplantando la identidad de instituciones y organizaciones están a la orden del día. Correos electrónicos, mensajes de WhatsApp o SMS falsos, que llegan a los dispositivos de los usuarios con los usuarios con el único objetivo de robarles información y dinero.

Ante esta situación, las autoridades están muy pendientes de todos los timos que circulan por la red. La Seguridad Social ha sido una de las últimas entidades en volver a alertar a la población de un nuevo caso de phishing, que está suplantando su identidad a través del siguiente SMS: "Su tarjeta sanitaria está disponible. Para seguir beneficiándose de sus derechos, realice su solicitud a través de (el siguiente enlace)", puede leerse en la imagen que la entidad ha compartido en su cuenta de 'X' (antes Twitter) con la siguiente advertencia: "¿Has recibido este mensaje? No somos nosotros. No piques".

Esta es la última de las estafas que la Seguridad Social ha tenido que desmentir y alertar a los ciudadanos, y teniendo en cuenta que cada vez son más abundantes, es necesario saber identificar una serie de factores que evitarán que seamos víctimas de estos delitos. A continuación, te contamos a qué tienes que prestar atención para detectar fraudes.

⚠️ ‼️OJO‼️ ⚠️
👇👇 https://t.co/CjGek7OLlI

— Ministerio Inclusión Seguridad Social Migraciones (@inclusiongob) September 12, 2023

Consejos para evitar caer en la trampa

Cabe recordar que para evitar ser engañados por este tipo de estafas conocidas como 'phishing' (mediante correo electrónico) o 'smishing' (por SMS), debemos seguir los siguientes pasos:

Identifíca los e-mails y mensajes peligrosos. Para ello, fíjate en:

• El remitente. Comprueba que la dirección o número de la empresa que te está enviando el mensaje es real buscando el número o correo en internet (si es una estafa, puede que no seas el primero) o comparándolo con las direcciones originales del remitente que dice ser.
• El texto. Estos timos suelen emplear tono de urgencia para instarnos a realizar alguna acción inmediata. Además, en ocasiones, el mesaje está mal escrito, con faltas de ortografía o palabras sin sentido.
• Archivos adjuntos y enlaces. Si el remitente es desconocido, debes tener cuidado. No hagas clic en enlaces, archivos adjuntos o imágenes que recibas en mensajes de texto no solicitados, sin verificar primero al remitente, ya que puedes estar instalando en tu ordenador o móvil algún sistema que permita a la persona estafadora acceder a tus datos.

No respondas a un correo electrónico o SMS sospechoso, en su lugar, reenvíalo a la empresa o entidad bancaria escribiendo (tú mismo) la dirección.

Llama a tu banco. Si crees que podrías haber respondido a un 'smishing' o "phishing' y has proporcionado tus datos bancarios, comunícate inmediatamente con tu banco.

Cuándo debe el banco devolvernos el dinero que hemos perdido en una ciberestafa

En los casos de phishing, por ejemplo, el banco no tiene por qué devolver el dinero, ya que es el propio usuario quién introduce sus datos. Aún así, es muy importante que cuando se presente la reclamación, aportemos el mayor número de datos posibles. Es decir, indicar que han obtenido nuestro PIN y número de tarjeta, o que se han autorizado pagos sin la autenticación que ahora realizan muchas entidades antes de confirmar el pago. En caso de que este paso no se cumpla, la responsabilidad no será solo de la persona que ha sufrido la estafa.

Aún así, la Ley de Servicios de Pago estipula que las entidades bancarias tienen que estudiar todos los casos y determinar la responsabilidad y si el importe es susceptible de devolución. Pero además, y tal y como explica la Organización de Consumidores y Usuarios (OCU), esta ley protege al usuario y limita su responsabilidad en los siguientes supuestos:

• Copia o duplicado de la tarjeta (o cualquier otra situación en la que un tercero haya podido acceder a los datos de la misma sin que el titular hay perdido su posesión), el banco te deberá devolver de inmediato el importe total de la operación no autorizada.

• Robo o pérdida de tarjeta, en este caso el usuario es responsable por el uso fraudulento antes de la comunicación del robo o la pérdida, pero por una cuantía limitada a un máximo de 150 euros salvo culpa o negligencia grave. Este límite se reducirá a 50 euros cuando se transponga la nueva directiva europea sobre servicios de pago, cuya fecha tope de trasposición es el 13 de enero de 2018.

Desde el Banco de España recomiendan que, si crees haber sido víctima de este tipo de estafa, lo comuniques a la entidad “para que bloquee la operación y la revierta, en la medida de lo posible, el problema”. El artículo 36 del Real Decreto-ley 19/2018, de servicios de pago y otras medidas urgentes, establece que "las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución", circunstancia que no se produce cuando quien ha hecho los pagos es un delincuente que nos ha robado nuestros datos.

Además, el mismo Decreto-ley dice que “el usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones que sea objeto de reclamación". Atendiendo a todas estas circunstancias, que según Facua le fueron expuestas a la entidad financiera en el caso explicado en este artículo, Banco Santander informó que procedería a entregar al usuario afectado la cantidad reclamada de 2.929 euros.