La Seguridad Social alerta de una nueva estafa en su nombre y da las claves para detectarla

Cada vez se producen más estafas a través de Internet. Correos electrónicos, mensajes de WhatsApp o SMS falsos que llegan a los dispositivos móviles de los usuarios con el único objetivo de robarles información y dinero.

Ante esta situación, las autoridades están muy pendientes de todos los timos que circulan por la red. La Seguridad Social ha sido una de las últimas entidades en volver a alertar a la población de un nuevo caso de phishing, que está suplantando la identidad de un organismo de la Seguridad Social.

Pero el organismo no solo ha avisado de esta estafa, sino que además ha publicado las claves para detectarlo: "Fíjate bien en los detalles. Comprueba la dirección del remitente, Observa los números visibles del NIF/NIE", comienza enumerando el organismo.

"Sitúa el ratón del ordenador en los enlaces de y comprueba la URL, parece correcta, pero no lo es. Y recuerda, ante la duda, consulta los organismos oficiales", concluye la Seguridad Social, que además de estos consejos, ha publicado dos imágenes con ejemplos de cómo sería un correo phishing y un correo auténtico.

👀Fíjate bien en los detalles. Comprueba la dirección del remitente
🔎Observa los números visibles del NIF/NIE
💻Sitúa el 🖱️en los enlaces y comprueba la URL, parece correcta pero no lo es
💡 RECUERDA💡 ante la duda, consulta a los organismos oficiales pic.twitter.com/mbzT4pCLXn

— Ministerio Inclusión Seguridad Social Migraciones (@inclusiongob) May 26, 2023

Consejos para evitar caer en la trampa

Cabe recordar que para evitar ser engañados por este tipo de estafas conocidas como 'phishing' (mediante correo electrónico) o 'smishing' (por SMS), debemos seguir los siguientes pasos:

Identifíca los e-mails y mensajes peligrosos. Para ello, fíjate en:

• El remitente. Comprueba que la dirección o número de la empresa que te está enviando el mensaje es real buscando el número o correo en internet (si es una estafa, puede que no seas el primero) o comparándolo con las direcciones originales del remitente que dice ser.
• El texto. Estos timos suelen emplear tono de urgencia para instarnos a realizar alguna acción inmediata. Además, en ocasiones, el mesaje está mal escrito, con faltas de ortografía o palabras sin sentido.
• Archivos adjuntos y enlaces. Si el remitente es desconocido, debes tener cuidado. No hagas clic en enlaces, archivos adjuntos o imágenes que recibas en mensajes de texto no solicitados, sin verificar primero al remitente, ya que puedes estar instalando en tu ordenador o móvil algún sistema que permita a la persona estafadora acceder a tus datos.

No respondas a un correo electrónico o SMS sospechoso, en su lugar, reenvíalo a la empresa o entidad bancaria escribiendo (tú mismo) la dirección.

Llama a tu banco. Si crees que podrías haber respondido a un 'smishing' o "phishing' y has proporcionado tus datos bancarios, comunícate inmediatamente con tu banco.

Cuándo debe el banco devolvernos el dinero que hemos perdido en una ciberestafa

En los casos de phishing, por ejemplo, el banco no tiene por qué devolver el dinero, ya que es el propio usuario quién introduce sus datos. Aún así, es muy importante que cuando se presente la reclamación, aportemos el mayor número de datos posibles. Es decir, indicar que han obtenido nuestro PIN y número de tarjeta, o que se han autorizado pagos sin la autenticación que ahora realizan muchas entidades antes de confirmar el pago. En caso de que este paso no se cumpla, la responsabilidad no será solo de la persona que ha sufrido la estafa.

Aún así, la Ley de Servicios de Pago estipula que las entidades bancarias tienen que estudiar todos los casos y determinar la responsabilidad y si el importe es susceptible de devolución. Pero además, y tal y como explica la Organización de Consumidores y Usuarios (OCU), esta ley protege al usuario y limita su responsabilidad en los siguientes supuestos:

• Copia o duplicado de la tarjeta (o cualquier otra situación en la que un tercero haya podido acceder a los datos de la misma sin que el titular hay perdido su posesión), el banco te deberá devolver de inmediato el importe total de la operación no autorizada.

• Robo o pérdida de tarjeta, en este caso el usuario es responsable por el uso fraudulento antes de la comunicación del robo o la pérdida, pero por una cuantía limitada a un máximo de 150 euros salvo culpa o negligencia grave. Este límite se reducirá a 50 euros cuando se transponga la nueva directiva europea sobre servicios de pago, cuya fecha tope de trasposición es el 13 de enero de 2018.

Desde el Banco de España recomiendan que, si crees haber sido víctima de este tipo de estafa, lo comuniques a la entidad “para que bloquee la operación y la revierta, en la medida de lo posible, el problema”. El artículo 36 del Real Decreto-ley 19/2018, de servicios de pago y otras medidas urgentes, establece que "las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución", circunstancia que no se produce cuando quien ha hecho los pagos es un delincuente que nos ha robado nuestros datos.

Además, el mismo Decreto-ley dice que “el usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones que sea objeto de reclamación". Atendiendo a todas estas circunstancias, que según Facua le fueron expuestas a la entidad financiera en el caso explicado en este artículo, Banco Santander informó que procedería a entregar al usuario afectado la cantidad reclamada de 2.929 euros.

¿Qué podemos hacer si la entidad bancaria se niega a devolvernos el dinero?

Si tras poner la reclamación y el banco tras estudiarla, la deniega o no nos quedamos conforme con la resolución, se puede trasladar al Banco de España, que se encargará de analizarla. Eso sí, antes es necesario haber reclamado ante el banco y al defensor del cliente. La reclamación ante el Banco de España se puede presentar de tres maneras: de forma presencial en alguna de sus oficinas, a través de un escrito enviado por correo posta o de forma online.