El punto más importante del aviso es sencillo: la Seguridad Social no pide datos bancarios ni personales por teléfono, correo electrónico, WhatsApp o SMS. Si falta alguna información, el organismo indica que debe aportarse por canales oficiales.
La advertencia llega después de detectar intentos de fraude que usan nombres conocidos, como el INSS o la Tesorería General de la Seguridad Social, para dar apariencia de legitimidad. La propia Seguridad Social menciona cartas físicas, mensajes al móvil, correos electrónicos y contactos online que imitan comunicaciones oficiales.
Para un pensionista, el riesgo no está solo en perder dinero en una transferencia. También puede estar en entregar el número de cuenta, claves, códigos de un solo uso o datos personales que después se utilicen para otros fraudes. Por eso conviene revisar con calma cualquier mensaje antes de responder, sobre todo si promete un pago, una ayuda, un reembolso o unos atrasos inesperados.
Cartas, SMS y llamadas: las pistas que deberían hacer saltar la alarma
La Seguridad Social señala varias pistas habituales. Una comunicación sospechosa puede pedir que se haga clic en un enlace, llevar a una web que parece oficial pero no lo es, mezclar organismos distintos o usar logos antiguos o incorrectos. También pueden aparecer faltas de ortografía, frases extrañas o una urgencia poco natural.
El caso de los mensajes es especialmente delicado. Un SMS puede parecer legítimo porque llega al móvil, pero eso no basta. La Seguridad Social advierte de que no solicita datos a través de SMS: puede enviar notificaciones que remitan a su web, pero no pedir información sensible directamente por ese canal.
También hay que desconfiar de llamadas que anuncian que la Seguridad Social “debe dinero” al pensionista, que existe una ayuda pendiente o que hay que facilitar un código recibido por SMS. Si el mensaje afecta a la cuenta donde se cobra la prestación, antes de actuar conviene revisar bien cómo funciona la domiciliación de la pensión y comprobar la información por vías oficiales.
Qué hacer antes de responder o entregar información
La recomendación práctica es no usar el enlace recibido y entrar siempre por la web oficial, la sede electrónica o los canales de atención publicados por el organismo. Si la comunicación menciona una pensión, una prestación o un trámite del INSS, lo prudente es verificarlo directamente con la Seguridad Social.
INCIBE también recuerda que los fraudes más comunes incluyen phishing, smishing y vishing: correos, SMS o llamadas que suplantan a una entidad de confianza. En la misma línea, el Banco de España ha señalado la relevancia creciente del fraude digital en operaciones de pago, especialmente cuando se manipula al usuario para conseguir claves o autorizar operaciones.
Esto no significa vivir con miedo a cada mensaje. Significa aplicar una regla sencilla: ninguna prisa justifica entregar datos bancarios, claves o códigos por un canal que no se ha comprobado. Para quien ya está jubilado, proteger la cuenta donde entra la pensión es una parte más de la tranquilidad financiera, igual que revisar gastos, recibos o la planificación del ahorro a largo plazo.
Si ya se han facilitado datos, el paso inmediato debe ser contactar con el banco, cambiar contraseñas si procede y denunciar los hechos. La Guardia Civil recomienda, en estos casos, avisar rápidamente a la entidad financiera y no seguir instrucciones recibidas por enlaces o llamadas no verificadas.
