Este viernes 24 de enero, CNN Portugal informó que se cambiaron miles de IBAN a través del sitio web Social Security Direct (SSD). La misma fuente afirma que hubo “decenas de miles de euros desviados a cuentas falsas”.
CNN dice que al menos 6.000 personas cambiaron su número IBAN, sin embargo, no todos se dieron cuenta de lo sucedido. Es posible que el número de afectados sea superior a los 6.000 mencionados anteriormente, y la Policía Judicial (PJ) ya investiga el asunto.
¿Cómo surgió la alerta?
CNN explica que la alerta la dio el propio sistema de las SS. Después de todo, cada 4 minutos se registraban solicitudes de cambios de IBAN. En poco tiempo se pudo comprobar que la solicitud no fue realizada por usuarios, sino por bots.
Por este motivo, la funcionalidad en cuestión estuvo suspendida en el sitio web durante algún tiempo. Al parecer, esta apropiación indebida de la web de la Seguridad Social se produjo en septiembre. Todo hace pensar que el acceso se estableció desde una VPN ubicada en Estados Unidos. Sin embargo, el mismo medio advierte de la posibilidad de que se trate de un desvío intencionado.
También se planteó la posibilidad de que se hayan producido simples estafas o ataques de phishing, en los que los usuarios entregan datos personales sin saber que están destinados a fines maliciosos. La investigación de CNN también concluyó que algunos datos extraídos del Seguro Social están a la venta en la darkweb, donde se alojan actividades ilegales.
¿Qué dice la Seguridad Social sobre el tema?
Respecto al problema, el Instituto de Seguridad Social (ISS) confirmó previamente que varios usuarios habían advertido sobre el problema. «El volumen de quejas por el cambio de IBAN en la Seguridad Social Directa, sin intervención de los beneficiarios, se ha intensificado, siendo el número de situaciones denunciadas alrededor de 90», dijo una fuente del ISS.
También se añadió que “el valor involucrado en estas situaciones denunciadas se estima en 60 mil euros”. Estas declaraciones fueron hechas por la ISS, en octubre de 2024, a CNN.
Ante el problema, la ISS dijo en ese momento que estaba “desarrollando soluciones que nos permitan reforzar la seguridad en el proceso de inserción o cambio del IBAN para garantizar el correcto vínculo entre el titular de la cuenta y los datos ingresados”. ”.
Luego de la publicación de la noticia de CNN, el Ministerio de Trabajo y Seguridad Social (MTSS) informó al medio en cuestión que se habían aplicado las nuevas medidas de seguridad. Tal y como recoge el correo electrónico, ahora es «obligatorio entregar un documento acreditativo de la titularidad de la cuenta a la hora de solicitar un cambio de IBAN a ciudadanos y empresas, y cualquier cambio sólo será efectivo con la verificación/confirmación por parte de los servicios de la Seguridad Social».
Cualquier cambio se comunica a los ciudadanos y empresas, «mediante SMS y al Buzón Electrónico de la Seguridad Social, de todos los cambios en los respectivos IBAN registrados en el sistema de la Seguridad Social» – añade el MTSS.
