La Seguridad Social ha informado de que algunas personas están recibiendo avisos de notificaciones electrónicas a las que no pueden acceder y en los que se señala, además, que disponen de plazos  muy breves para consultarlas. Estos avisos no proceden de la TGSS y se trata de un intento de fraude, denominado phising,  que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Con el fin de poder reconocerlos, han recordado algunos factores a tener en cuenta para detectar el uso o actuación fraudulenta:

1.- El emisor. Los avisos de puesta a disposición oficiales se emiten siempre desde la dirección notificaciones.telematicas.giss@seg-social.es.

 2.- Las notificaciones que emite la Seguridad Social comienzan con el siguiente párrafo: “Se pone en su conocimiento que, en aplicación de lo establecido en el artículo 132 del vigente texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre, se han puesto en la Sede Electrónica de la Secretaría de Estado de la Seguridad Social (“Servicio de Consulta y firma de notificaciones telemáticas”) notificaciones relacionadas con materias que son competencia de la Tesorería General de la Seguridad Social, a disposición de los destinatarios con:”, haciendo mención a la Secretaría de Estado de la Seguridad Social.

3.- La Seguridad Social identifica al titular con su NIF y no con su correo electrónico.

4.- Los enlaces que incluye la Seguridad Social para acceder a la notificación en la Sede Electrónica exigen pasar previamente por la pasarela de identificación, por lo que hay que comprobar que el acceso se hace desde la siguiente URL:  http://run.gob.es/ydylkn.

Por otro lado, la identificación necesariamente se tiene que hacer a través de la Cl@ve Permanente, Cl@ve Pin y DNIe o certificado digital. Hay casos de fraude en los que solicitan una Cl@ve mail, requiriendo el correo electrónico personal, en vez del DNI o NIE, junto con la contraseña del correo.

Otra de las cuestiones que debemos tener en cuenta es que, en el momento de identificación, se nos tienen que ofrecer las opciones de “Olvidé mi contraseña” y “No estoy registrado en Cl@ve”. Además, debe figurar el logotipo de la Policía Nacional entre los del Gobierno y la Agencia Tributaria.

5.- En los avisos de puesta a disposición a sujetos obligados (modelo ANSEm1) el plazo que se dispone para acceder a la Sede Electrónica y firmar la notificación es de 10 días naturales.