ROBO DE DATOS BANCARIOS

Alerta de estafa: Así es la campaña de mensajes fraudulentos que afecta a la Agencia Tributaria

Estos mensajes tratan de suplantar a la Agencia Tributaria. Conoce aquí cómo te afecta y la solución a esta estafa.

ondacero.es

Madrid | 22.08.2022 14:35

Alerta por la estafa a través de SMS fraudulentos | Pixabay

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de envío de correos electrónicos y mensajes fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En el SMS se utiliza como gancho un reembolso de 450 €.

Así funciona la estafa que suplanta a la Agencia Tributaria

Esta campaña que intenta suplantar a la Agencia Tributaria tiene como asunto "Formulario de reembolso", aunque este podría variar. Según informa Incibe, en el cuerpo del mensaje se avisa al usuario del derecho a la devolución de 450€ tras unos cálculos en el ejercicio de la actividad anual.

Si se accede al link que aparece en el SMS, se redirige al usuario a una web fraudulenta en la que se solicitará el nombre, el código postal y los datos bancarios.

Una vez introducidos estos datos, si se hace clic en el botón 'Continuar', estos pasarán a manos de los ciberdelincuentes.

Cómo evitar caer en la estafa de la Agencia Tributaria

Si se ha accedido al enlace o se han introducido las credenciales de acceso a la cuenta bancaria, el usuario deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si se han facilitado las credenciales de la cuenta financiera, se debe recopilar todas las pruebas de las que se disponga (capturas de pantalla, el e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Recomendaciones para evitar ser víctimas de fraudes de este tipo:

  • No abrir mensajes de usuarios desconocidos o que no se hayan solicitado. Es mejor eliminarlos directamente. No contestar en ningún caso a estos SMS.
  • Precaución al seguir enlaces, aunque sean de contactos conocidos. Se debe comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si se han descargado, se debe utilizar herramientas como VirusTotal antes de ejecutarlos.
  • Comprobar la URL para ver si se trata de la entidad que se espera y si tienen certificado web. Si no es así, no facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc. En caso de duda, consultar directamente con la entidad implicada a través de sus canales oficiales.