Alertan de un intento de fraude que usa como gancho la ayuda de 200 euros del Gobierno
La Oficina de Seguridad del Internauta detecta una campaña de SMS fraudulentos que suplantan a la Agencia Tributaria
Los ciberdelincuentes buscan nuevos métodos para intentar hacerse con los datos personales y bancarios de sus víctimas potenciales. En esta ocasión, la Oficina de Seguridad ... del Internauta del INCIBE ha detectado un intento de fraude que usa como gancho la ayuda de 200 euros que ofrece el Gobierno.
En concreto, la OSI ha identificado una campaña de envío de SMS que suplanta a la Agencia Tributaria. En el mensaje, se informa de que no ha sido posible llevar a cabo la concesión de la ayuda de 200 euros y se invita a pinchar en un enlace adjunto que redirige a una página web fraudulenta en la que solicita a través de un formulario la siguiente información: nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de dicha tarjeta.
Desde el OSI detallan que estos SMS suelen contener errores ortográficos y gramaticales y, los identificados hasta el momento, suelen contener este tipo de texto:
«Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí: [URL fraudulenta]»
Una vez que la víctima completa el formulario con los datos y pulsa 'continuar', se le pide que introduzca un código SMS que recibirá en el número de teléfono aportado, para así completar el supuesto reembolso que, por supuesto, nunca se llevará a cabo.
Al introducir dicho código, se redirige a la persona a la página oficial de la Agencia Tributaria. «Este tipo de redirección se suele realizar por parte los ciberdelincuentes para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial, pero ya estarán en posesión de nuestros datos», aclara la OSI.
Cómo actuar en el caso de recibir el mensaje
Si se ha recibido un SMS con las características mencionadas anteriormente, pero no se ha pinchado en el enlace, hay que bloquear el mensaje y eliminarlo.
Si, por el contrario, sí se ha accedido a la web fraudulente a través del enlace adjunto y se ha llegado a facilitar tus datos personales y bancarios, la OSI aconseja seguir las siguientes recomendaciones:
- Ponerse en contacto con el banco para informar de lo sucedido y que procedan a bloquear todos aquellos movimientos que se hayan realizado sin autorización.
- En los próximos meses, se deben revisar los movimientos de la cuenta bancaria y, en caso de que se produzcan algunos desconocidos o sin autorización, ponerse inmediatamente en contacto con el banco para cancelarlos.
- Cambiar los códigos de seguridad y el PIN de la tarjeta de crédito lo antes posible.
- Recopilar todas las evidencias del fraude: extractos bancarios, URL de la página fraudulenta y toda la información que se pueda proporcionar al respecto para formalizar una denuncia. Después se debe llevar una copia de esta denuncia a la entidad bancaria.
- Si esta denuncia no ayudara a recuperar el dinero estafado, se puede presentar una reclamación a través del Banco de España.
- En caso de recibir una notificación por parte de la Agencia Tributaria y tener dudas sobre su veracidad, se puede visitar la web de este organismo y ver ejemplos de fraudes que se han elaborado suplantándoles, reportarle el caso si se tiene evidencia de que ha sido víctima de uno e, incluso, llamar a la Agencia Tributaria para contrastar la información de los SMS o correos recibidos.
¿Tienes una suscripción? Inicia sesión
