domingo. 21.04.2024
RENTA 2023

ALERTA - Suplantan a la Agencia Tributaria con la excusa del reembolso de un pago para robar los datos de las tarjetas bancaria

La Oficina de Seguridad del Internauta ha detectado una campaña de smishing que suplanta a la Agencia Tributaria. A través de un SMS se le solicita al usuario facilitar la información de la tarjeta bancaria para recibir el reembolso de un impuesto o de la renta de 2022. La finalidad de esta estafa es robar los datos bancarios de las víctimas

Smishing en la Campaña de la Renta 2023
Smishing en la Campaña de la Renta 2023

Se ha descubierto una campaña de ingeniería social conocida como smishing, en la cual se suplanta a la Agencia Tributaria mediante el envío de un SMS. el mensaje indica a la víctima que se le ha calificado para un reembolso y que para procesarlo correctamente debe pulsar en el enlace proporcionado.

El objetivo de este fraude es robar los datos de la tarjeta bancaria de la víctima por medio de una página web fraudulenta que contiene un formulario.

Los SMS que se han podido identificar hasta ahora contienen errores ortográficos y gramaticales en su redacción, lo que hace sospechar de su veracidad.

Si se pincha en el enlace del SMS, este redirigirá a una web maliciosa, la cual solicitará a través de un formulario la siguiente información: nombre completo, número de tarjeta, fecha de caducidad, código de seguridad y PIN de seguridad.

Una vez completado y pulsado el botón ‘Continuar’, la página web redirigirá a otra en la que nos solicitará un código SMS, que supuestamente hemos recibido en nuestro dispositivo móvil, para así completar el reembolso.

Una vez introducido cualquier código de 6 dígitos, la página mostrará otra pantalla de carga y nos redirigirá a la página legítima de la Agencia Tributaria, pero los ciberdelincuentes ya estarán en posesión de los datos de nuestra tarjeta bancaria.

Esta técnica es empleada por los ciberdelincuentes para no levantar sospechas y que la víctima piense que ha realizado un procedimiento seguro, cuando realmente ha sido víctima de un fraude.

La solución, si ha recibido un SMS con las características mencionadas anteriormente, pero no ha pulsado el enlace, bloquéelo, márquelo como spam y elimínelo de su bandeja de mensajes.

Por el contrario, si ha accedido a la dirección y ha facilitado los datos solicitados en el formulario, La Oficina de Seguridad del Internatura le sugiere que realice las siguientes recomendaciones:

  • Notifique a su banco para informarle del suceso y bloquee todos los movimientos que se hayan realizado sin su autorización.
  • Durante las próximas semanas o meses le recomendamos que revise los movimientos que realice con su cuenta bancaria y, en el caso de que detecte alguno que no sea conocido o sin su autorización, póngase inmediatamente en contacto con su entidad bancaria para denegarlo.
  • Cambie los códigos de seguridad y el PIN de su tarjeta de crédito lo antes posible.
  • Reúna las evidencias del fraude: URL de la página fraudulenta en la cual dejó sus datos, extractos bancarios y toda aquella información que se pueda proporcionar para poder realizar una denuncia ante las FCSE.
  • Recopile las evidencias con testigos online y preséntelas ante las Fuerzas y Cuerpos de Seguridad del Estado. Después tendrá que solicitar una copia de la denuncia y entregarla a su banco.
  • Si la denuncia no le ayudara a recuperar el dinero que le hayan robado, puede presentar una reclamación a través del Banco de España.
  • Le recomendamos que también ponga en práctica el egosurfing para asegurarse de que no se haya compartido la información privada que otorgó a la página maliciosa. Puede utilizar herramientas para realizar búsquedas avanzadas como Google Dorks. En el caso de haber encontrado sus datos, solicite su derecho al olvido a través de la Agencia Española de Protección de Datos.
  • Si ha recibido una notificación de la Agencia Tributaria y aun así le surgen dudas puede visitar su web y ver ejemplos de fraudes que les han realizado suplantándoles e incluso reportárselos si has recibido uno.
  • Además, puede ponerse en contacto con ellos para contrastar la información de los correos o SMS que haya recibidos y le ayudarán a solventar dicho problema a través de su chat.

ALERTA - Suplantan a la Agencia Tributaria con la excusa del reembolso de un pago para...