La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de suplantación de la entidad pública de la Agencia Tributaria, utilizando como medio los SMS. A través de esta técnica de ingeniería social, se le indica a la víctima que no se ha podido llevar a cabo la concesión de la ayuda de 200 euros que actualmente un organismo oficial del Gobierno está ofreciendo.
El objetivo de este fraude es robar los datos personales y bancarios al usuario, por medio de una página web con un formulario al que se redirige a través de un enlace que contiene mensaje. Hasta ahora, los SMS que se han podido identificar contienen errores ortográficos y gramaticales en su redacción, lo que hace sospechar del mismo.
Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí: [URL fraudulenta]
Al pulsar en el enlace adjunto, redirige a un web fraudulenta, en la cual solicita a través de un formulario la siguiente información: nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de dicha tarjeta.
Una vez completado y pulsado en el botón de ‘Continuar’, pedirá que se introduzca un código SMS recibido en el número de teléfono aportado, para así completar el supuesto reembolso.
Tras introducir dicho código, redirigirá a la página oficial y de la Agencia Tributaria.
Este tipo de redirección se suele realizar por parte los ciberdelincuentes para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial, pero ya estarán en posesión de nuestros datos.
Solución
Si has recibido un SMS con las características mencionadas anteriormente, pero no has accedido al enlace, bloquéalo y elimínalo de tu bandeja de mensajes. Por el contrario, si al recibir este mensaje, has accedido a la URL y facilitado tus datos personales y los de tu tarjeta bancaria, sigue las siguientes recomendaciones:
- Ponte en contacto con tu banco para informar del suceso y bloquear todos aquellos movimientos que se hayan realizado sin autorización.
- En los próximos meses revisa los movimientos de la cuenta bancaria y, en caso de que se produzcan algunos desconocidos o sin autorización, ponte inmediatamente en contacto con tu banco para cancelarlos.
- Cambia tus códigos de seguridad y el PIN de la tarjeta de crédito lo antes posible.
- Recopila todas las evidencias del fraude: extractos bancarios, URL de la página fraudulenta a la que proporcionaste los datos y toda la información que puedas proporcionar al respecto para realizar una denuncia ante las FCSE.
- Puedes recabar estas evidencias con testigos online y presentarlas ante las Fuerzas y Cuerpos de Seguridad del Estado. Después deberás llevar una copia de esta denuncia y entregarla a tu entidad bancaria afectada.
- Si esta denuncia no te ayudara a recuperar el dinero estafado, puedes presentar una reclamación a través del Banco de España.
- Busca información sobre ti que hayas podido aportar en la web maliciosa mediante el egosurfing para asegurarte de que no se ha compartido información privada. En caso de haber encontrado datos expuestos, puedes solicitar tu derecho al olvido a través de la Agencia Española de Protección de Datos.
