El IESS no envía enlaces para cobrar reembolsos: es un caso phishing

Si recibes un mensaje similar, recuerda que puedes enviárnoslo por WhatsApp al (+593 96 239 6425) y te ayudaremos a verificarlo de manera directa y sencilla.

¿Qué verificamos?

Un mensaje que circula por SMS y WhatsApp y suplanta al Instituto Ecuatoriano de Seguridad Social (IESS). El contenido afirma que el usuario tiene un “reembolso pendiente”, incluye un enlace externo para cobrarlo y fija un plazo de 24 horas para completar el supuesto trámite.

¿Por qué es completamente falso?

El IESS no utiliza enlaces enviados por mensajería para pagos ni trámites. Los procesos oficiales se realizan únicamente en su portal web o canales autorizados, sin solicitar información sensible por mensajes.

¿Qué dice la evidencia?

Confirmación oficial:

• El IESS confirmó que el mensaje no corresponde a sus canales oficiales.
• La entidad indicó que no envía enlaces por SMS, WhatsApp o correo para cobros o trámites.
• El 24 de marzo de 2026, el IESS publicó en sus cuentas oficiales que no solicita datos personales ni bancarios por mensajería.

Análisis del mensaje falso: 

• El mensaje usa un enlace externo que no pertenece al dominio oficial del IESS.
• La entidad cuenta con un bot de WhatsApp oficial (096 253 2338) solo para denuncias y consultas, no para cobros ni reembolsos.

• El contenido introduce urgencia (“24 horas”) para presionar al usuario, un patrón común en fraudes de phishing.

Notificaciones reales de reembolsos: 

• El IESS ofrece reembolsos legítimos, pero solo en casos específicos como gastos funerarios.
• El principal es el auxilio funerario, que reembolsa hasta USD 1.437,90 por costos de sepelio de un afiliado o pensionista fallecido.
• Requiere trámites en línea en www.iess.gob.ec y entrega física de documentos como facturas, certificado de defunción y cédula.

Contexto importante

El phishing es una técnica de ciberestafa donde los atacantes se hacen pasar por entidades confiables para engañar a las víctimas. Su objetivo principal es robar datos personales, contraseñas, información bancaria o instalar malware.

En lo que va del 2026, la Fiscalía General del Estados (FGE) recogió 1640 casos de denuncias relacionadas con phishing en todo el país. En 2025, este número fue de 5515 casos.

Los delincuentes envían mensajes falsos por email, SMS, WhatsApp o llamadas, imitando bancos, instituciones como el IESS o empresas. Incluyen enlaces a sitios web fraudulentos o archivos infectados que parecen legítimos, usando promesas como «reembolsos» para generar urgencia.

• Smishing: Phishing por SMS, como los mensajes del IESS con enlaces para «cobrar reembolsos».
• Pharming: Redirige a páginas falsas manipulando DNS.
• Vishing: Por llamadas telefónicas.

Conclusión

COMPLETAMENTE FALSO: El mensaje no proviene del IESS. Es un intento de phishing que busca obtener datos personales mediante un enlace fraudulento. Los trámites oficiales no se realizan a través de enlaces enviados por SMS o WhatsApp.

¿Viste algo sospechoso y quieres que lo revisemos por ti? Haz tu pedido de #VerificaciónAlaCarta a través de nuestra línea en WhatsApp (+593 96 239 6425). Recibe nuestro contenido directo en tu celular. ¡Únete a la comunidad verificadora en nuestro canal de WhatsApp! ‪