Hace un mes, el Gobierno español aprobó un paquete de medidas que incluía el lanzamiento de un cheque de compra de alimentos para familias por valor de 200 euros. No empezó con buen pie, a causa de la complejidad burocrática que conlleva su solicitud, y que desde Genbeta intentamos solventar publicando un tutorial sobre el tema.
Sin embargo, por la Red también pulula mucha gente dispuesta a aprovechar la confusión sobre este cheque en su propio beneficio. De hecho, la Oficina de Seguridad del Internauta ya ha detectado y difundido el envío de mensajes SMS fraudulentos que intentan suplantar a la Agencia Tributaria para robar datos personales y bancarios.
El mensaje en cuestión, difundido por la Guardia Civil en Twitter, reza así:
"Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuena bancaria. debido a la falta de información de pago, actualice desde aquí: [URL]".
La redacción deficiente del SMS ya resulta sospechosa... aunque, como ya hemos dicho recientemente en otros artículos, no es un criterio infalible: cada vez más campañas de esta clase presentan una perfecta ortografía.
En cualquier caso, como os podéis imaginar, una vez que la ingenua víctima del SMS pulse en el enlace buscando solventar la falsa incidencia notificada en el mismo, caerá de bruces en una trampa de ingeniería social destinada a extraer información personal y bancaria.
Concretamente, se encontrará ante una web que simula pertenecer a la Agencia Tributaria y en la que le pedirán, entre otros datos, el número de la tarjeta, el código de seguridad de la misma y el PIN. Aquí tienes una captura de pantalla de la misma:
Para completar el engaño, una vez introduces tus datos, la web fraudulenta te redirige al portal real de la Agencia Tributaria.
¿Qué hago si ya he sido víctima?
Si ya has sido víctima de esta estafa o de alguna similar, las medidas a adoptar según la Oficina de Seguridad del Internauta son las siguientes:
- El primer paso ha de ser contactar con tu entidad bancaria, para informar de lo sucedido y bloquear cualquier movimiento realizado sin nuestra autorización.
- Actualizar el PIN y los códigos de seguridad de la tarjeta.
- Incluso si no hubieras sufrido ningún movimiento irregular antes de poner lo ocurrido en conocimiento del banco, has de estar atento en los siguientes meses a la aparición de alguna posible irregularidad.
- Recopilar todas las pruebas posibles de haber sido víctima de la estafa para denunciarlo ante las fuerzas del orden.
- En adelante, en caso de duda, contacta por otro medio con la institución que teóricamente se ha puesto en contacto contigo (en este caso, la Agencia Tributaria) con el fin de verificar el mensaje recibido.
⚠️#ALERTA ‼️ Detectada campaña de #smishing suplantando a la Agencia Tributaria. Solicita actualizar la información de pago para recibir una ayuda económica de 200€ del Gobierno. #NoPiques, el objetivo del fraude es robar datos personales y bancarios.https://t.co/e8hexhXPb5 pic.twitter.com/MPcH5rUK6f
— Guardia Civil (@guardiacivil) March 3, 2023