Si alguna vez te ha llegado un SMS diciendo que la Seguridad Social te debe dinero, no eres el único. En los últimos años se han multiplicado los intentos de suplantación de organismos públicos y, como suele pasar, los timadores se han puesto creativos. Aquí vas a encontrar, en corto y al grano, las señales clave para no morder el anzuelo y los pasos prácticos para actuar bien.
Conocer quién hace qué dentro del sistema y por dónde llegan realmente las notificaciones oficiales. Tres organismos, funciones claras y cero prisas: esa es tu mejor defensa. Por ejemplo, si el INSS te escribe sobre cotizaciones, mala señal: de eso se ocupa la TGSS. Vamos por partes para que no te la cuelen.
¿Qué organismos forman la Seguridad Social y qué hace cada uno?
El sistema de protección social en España se apoya en tres organismos concretos con funciones bien diferenciadas: el Instituto Nacional de la Seguridad Social (INSS), la Tesorería General de la Seguridad Social (TGSS) y el Instituto Social de la Marina (ISM). Saber quién lleva qué te evita confusiones que los estafadores aprovechan con gusto.
| Organismo | Función principal | Ámbito específico |
|---|---|---|
| INSS | Gestiona las prestaciones económicas del sistema de la Seguridad Social (pensiones y subsidios). | Prestaciones económicas |
| TGSS | Administra los recursos financieros y las cotizaciones de trabajadores y empresas. | Cotizaciones y recursos financieros |
| ISM | Gestiona la Seguridad Social para los trabajadores del sector marítimo. | Sector marítimo |
Con esto claro, una regla práctica: si alguien dice ser del INSS y te pide datos de cotización, desconfía. Por el contrario, si hablan de recursos y cuotas, esa materia es propia de la TGSS; y si el contacto afecta a trabajadores del mar, entra en juego el ISM.
Señales claras de fraude: ¿cuándo desconfiar?
Los fraudes llegan por carta, por SMS, por correo electrónico y por todos los atajos imaginables. A veces mezclan nombres de organismos, usan logos antiguos o prometen prestaciones que no existen. Para ponértelo fácil, aquí tienes seis situaciones típicas en las que conviene levantar la ceja.
No piques si:
- Recibes una comunicación en la que te piden que, por medios no oficiales, comuniques tus datos.
- Te piden que hagas clic en un enlace que te lleva a una web no oficial.
- Te envían un SMS o mail con un enlace que, cuando lo abres, remite a una web que parece la oficial, pero no lo es.
- Te llaman para contarte que la Seguridad Social te debe dinero (por una prestación que en realidad no existe o por atrasos que nunca se han generado).
- Te solicitan por teléfono el código que acabas de recibir por mail o SMS.
- Te anuncian que eres beneficiario de una ayuda y te piden rellenar ciertos datos para recibirla.
Si te ves en uno de estos casos, para y no pulses nada: el objetivo es engancharte por la vía rápida. Recuerda que la Seguridad Social no cobra por sus servicios ni pide datos sensibles por teléfono, correo o SMS; cuando toca aportar información, se hace por canales oficiales.
Cómo detectar un intento de suplantación paso a paso
Empieza por lo básico: las faltas de ortografía y de gramática son un clásico. También la mezcla de organismos en el mismo mensaje o los logos antiguos o incorrectos. Si te prometen prestaciones inexistentes o reembolsos fantasma, mala señal.
Además, cuidado con la solicitud de datos sensibles (bancarios o personales) fuera de los canales oficiales. Mucha atención a las webs falsas: esta técnica se conoce como phishing, que consiste en imitar una página oficial. Si miras la dirección (URL) con calma, verás que no corresponde con la real y, en ocasiones, incluye errores. La Seguridad Social no solicita datos por SMS; los mensajes oficiales, cuando existen, remiten a su web.
Sobre los cobros indebidos, un recordatorio útil: la Seguridad Social no cobra por cita previa ni por solicitar una prestación. Existen empresas y gestorías que pueden tramitar por ti a cambio de honorarios, pero solo si tú contactas con ellas de manera voluntaria.
Consejos para evitar caer en estafas
El mejor consejo es no actuar de forma repentina. La información es tu mejor defensa: para, contrasta y busca la confirmación en los canales oficiales antes de hacer nada. Si algo suena demasiado bien (dinero rápido y sin papeleo), probablemente sea humo.
No compartas información personal ni claves con desconocidos. Evita hacer clic en enlaces que te llegan por e-mail, WhatsApp o SMS; accede solo a través de las webs oficiales. Y regla de oro: no facilites a nadie el código que acabas de recibir por SMS o correo; suele ser la llave para suplantarte.
¿Qué hacer en caso de duda o si ya te han contactado?
Si sospechas que una comunicación es fraudulenta, llama a los teléfonos oficiales de la Seguridad Social y verifica el contenido. Por tanto, comunícate siempre a través de los canales oficiales de la propia Seguridad Social antes de mover un dedo.
Además, puedes reportar el intento de fraude al Instituto Nacional de Ciberseguridad (INCIBE) o a la policía, que están capacitados para gestionar estas situaciones. De ese modo, ayudas a cortar la cadena y proteges a otros.
Canales oficiales de notificación: ¿dónde comprobar antes de actuar?
La administración no suele enviar e-mails convencionales, sino notificaciones consultables en su buzón oficial. Normalmente se accede a través de Tu Carpeta Ciudadana, DEHú o el buzón de la entidad u organismo correspondiente. Si el mensaje te saca de estos circuitos, sospecha.
Comprueba siempre que la URL y la dirección electrónica sean correctas y estén bien escritas. En consecuencia, antes de introducir cualquier dato personal, asegúrate de que estás en la web oficial.