El SEPE alerta a los ciudadanos: ten cuidado si te llega este mensaje
Estos días está circulando una nueva estafa que solicita información personal y bancaria a personas que se inscriben a ofertas de trabajo
Una vez más los ciberdelincuentes recurren a diferentes estrategias de suplantación de identidad, conocido en el ambiente como phishing, para realizar sus estafas. Y esta vez involucra al SEPE.
El Servicio Público de Empleo Estatal es un organismo del Ministerio de Trabajo que, con las filiales de las comunidades autónomas, conforman el Sistema Nacional de Empleo; donde se ayuda a la búsqueda de trabajo -sobre todo en sectores vulnerables como jóvenes, mayores de 50 años o parados de larga duración-; así como se otorgan subvenciones, se organizan cursos de capacitación o se ofrece asesoramiento a emprendedores.
La estafa que involucra al SEPE
Hace pocos días, tanto desde su web como en redes sociales, el SEPE alertó que están llegando comunicaciones que se hacen pasar por el organismo y que solicitan información sensible como datos bancarios o el número del DNI.
No es la primera (ni será la última) vez que sucede: en abril habían alertado de una nueva oleada de mensajes que llegaban por WhatsApp, correo electrónico o SMS.
La sofisticada ingeniería del engaño
La ingeniería informática de la estafa es considerable, porque estas comunicaciones llegan a personas que han postulado en una oferta de trabajo en el portal Infojobs.
Las víctimas de la estafa son contactadas tras haber postulado a una oferta de trabajo en el portal Infojobs
Poco después de completar el formulario y adjuntar su CV las personas candidatas reciben una oferta de una supuesta empresa contratante, que insta a descargar y rellenar un formulario del SEPE en los que hay que incluir los datos personales y el número de cuenta bancaria.
La sofisticación de los estafadores es tal que crean una página que imita en estética a las del SEPE, y su URL es muy similar; lo que puede llevar a la confusión de la víctima.
Qué información pide (y qué no) el SEPE
Ante estas situaciones, el SEPE alerta que nunca solicita información personal y confidencial “si no ha sido previamente autorizado por la persona usuaria” y por los canales habituales de organismo.
Además, puntualiza, jamás pedirá esos datos “hasta que no se formalice el contrato de trabajo”.
Cómo detectar si es una estafa
Hay formas de detectar si este tipo de comunicaciones son fraudulentas. Por ejemplo, según indican en el SEPE, hay que ver si tienen faltas de ortografía, o su lenguaje tiene una sintaxis extraña, como si hubiera sido redactado por un traductor automático (lo que suele ser muy frecuente).
Otro punto que revela que se trata de una posible estafa es si solicitan información bancaria sin que se haya firmado un contrato previo, o que se piden copias del DNI o el pasaporte sin que se haya terminado el proceso de selección.
También cabe advertir, en caso de recibir un supuesto correo de SEPE, que los mails que llegan desde esta organización siempre tienen la terminación @sepe.es.
Qué hacer si se ha caído en la trampa
En caso que una persona reciba este tipo de comunicaciones, lo que hay que hacer es marcarla como spam y borrarla enseguida.
Si se cometió el error involuntario de entregar información sensible hay que realizar capturas de pantalla de las comunicaciones que se hayan tenido previamente, y presentar la denuncia ante la Policía Nacional.
También se sugiere, periódicamente, buscar en Internet qué información provee Google al poner el nombre y el DNI, para verificar que estos datos no estén circulando por la web.
En todo caso, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece un servicio técnico, legal y psicosocial a través del teléfono 017 para resolver estos problemas.
Es un asesoramiento gratuito al que se puede acceder todos los días del año desde las 9:00 hasta las 21:00.