La campaña fraudulenta suplanta a la Agencia Tributaria, se realiza a través de SMS y solicita información bancaria para 'robar' a 'los que pican'
¿Tú también has recibido un SMS de la 'Agencia Tributaria' en el que te dice que has sido elegido para realizarte un ingreso en tu cuenta bancaria? Ni se te ocurra abrirlo. Es una estafa.
La Oficina de Seguridad del Internauta ha alertado de la puesta en marcha de una campaña fraudulenta, a través de SMS e internet, que suplanta a la Agencia Tributaria para solicitar al destinatario sus datos bancarios.
En estos momentos de crisis, el mensaje no puede ser más sugerente: "AGENCIA TRIBUTARIA: Os ha calificado para un reembolso de impuestos (263 €). Encontrar más información en la página web: XXXX "
No se indica la dirección web que añaden, para evitar que alguien pique a través de esta noticia, porque a simple vista, parece una web segura de la Agencia Tributaria. Pero no es así. La Agencia Tributaria no está detrás de este mensaje, ni devuelve dinero de forma automática, ni elige a nadie por SMS para hacerlo.
La Alerta de la Oficina de Seguridad del Internauta lo advierte de la siguiente manera:
Se ha detectado una campaña de smishing que suplanta a la Agencia Tributaria. A través de un SMS se le solicita al usuario facilitar la información de la tarjeta bancaria para recibir el reembolso de un impuesto o de la renta de 2022. La finalidad de esta estafa es robar los datos bancarios de las víctimas.
Cuando el usuario pincha en esa página web, le redirigirá a una web maliciosa, la cual solicitará a través de un formulario la siguiente información: nombre completo, número de tarjeta, fecha de caducidad, código de seguridad y PIN de seguridad.
También le solicitará un código desde el teléfono móvil para realizar el reembolso.
Pero todo es mentira. Ni el SMS lo ha mandado la Agencia Tributaria, ni la supuesta página web identificada con los atributos de la página web de la Agencia Tributaria es real. es solo una imagen que imita con un solo objetivo, conseguir los datos bancarios y poder apropiarse del dinero del destinatario.
Recursos afectados
Están afectados todos aquellos usuarios que hayan recibido el SMS malicioso y hayan facilitado los datos de su tarjeta bancaria.
Qué hay que hacer
Tal como indica la Oficina de Seguridad del Internauta: Si has recibido un SMS con las características mencionadas anteriormente, pero no has pulsado el enlace, bloquéalo, márcalo como spam y elimínalo de tu bandeja de mensajes.
Por el contrario, si has accedido a la dirección y has facilitado los datos solicitados en el formulario, te sugerimos que realices las siguientes recomendaciones: Notifica a tu banco para informarle del suceso y bloquea todos los movimientos que se hayan realizado sin tu autorización.
Durante las próximas semanas o meses te recomendamos que revises los movimientos que realices con tu cuenta bancaria y, en el caso de que detectes alguno que no sea conocido o sin tu autorización, ponte inmediatamente en contacto con tu entidad bancaria para denegarlo.
Cambia los códigos de seguridad y el PIN de tu tarjeta de crédito lo antes posible.
Reúne las evidencias del fraude: URL de la página fraudulenta en la cual dejaste tus datos, extractos bancarios y toda aquella información que se pueda proporcionar para poder realizar una denuncia ante las FCSE.
Recopila las evidencias con testigos online y preséntalas ante las Fuerzas y Cuerpos de Seguridad del Estado. Después tendrás que solicitar una copia de la denuncia y entregarla a tu banco.
Si la denuncia no te ayudara a recuperar el dinero que te hayan robado, puedes presentar una reclamación a través del Banco de España.
Te recomendamos que también pongas en práctica el egosurfing para asegurarte de que no se haya compartido la información privada que otorgaste a la página maliciosa. Puedes utilizar herramientas para realizar búsquedas avanzadas como Google Dorks. En el caso de haber encontrado tus datos, solicita tu derecho al olvido a través de la Agencia Española de Protección de Datos.
Si has recibido una notificación de la Agencia Tributaria y aun así te surgen dudas puedes visitar su web y ver ejemplos de fraudes que les han realizado suplantándoles e incluso reportárselos si has recibido uno.
demás, puedes ponerte en contacto con ellos para contrastar la información de los correos o SMS que hayas recibidos y te ayudarán a solventar dicho problema a través de su chat.