Falsos avisos de notificaciones suplantando a la Seguridad Social

Se han detectado campañas recurrentes, que suelen concentrarse en unos determinados intervalos de tiempo (las últimas se detectaron en los meses de noviembre-diciembre de 2024 y marzo-abril de 2025), donde se suplanta a la Seguridad Social o a alguna de sus entidades (como TGSS, INSS, ISM).

¿Cómo se llevan a cabo?

Mediante el envío de correos electrónicos con apariencia de avisos para acceder a las notificaciones electrónicas, pero que resultan ser falsos.

¿A quién se dirigen?

Los destinatarios suelen ser personas físicas o jurídicas adscritas a autorizaciones RED. Por lo general, son estas autorizaciones las que nos comunican la detección de estos correos fraudulentos.

¿Para qué?

Al pinchar sobre el enlace, los autores de estas campañas podrían obtener información sobre contraseñas o claves electrónicas y así suplantar la personalidad de los destinatarios.

¿Qué recomendamos?

Aconsejamos desconfiar de estos correos que enlazan con direcciones electrónicas falsas, aparentando ser la administración de la Seguridad Social y exigen completar las contraseñas o claves de acceso.

¿Cómo podemos identificar si son fraudulentos?

Suelen contener faltas de ortografía, frases inacabadas o mal redactadas, logos en desuso o pixelados, plazos muy reducidos e incorrectos para actuar, de forma que incitan a actuar con celeridad y premura.

Recomendaciones y recursos

En caso de duda, se recomienda llamar a los teléfonos oficiales de la Seguridad Social para comprobar si la comunicación es real o no. También está disponible la web del Instituto Nacional de Ciberseguridad (INCIBE) con más información.