En las últimas semanas, un nuevo intento de fraude ha llegado a los móviles de muchos usuarios españoles: se trata de un envío masivo de SMS con el que, supuestamente, la Agencia Tributaria exige el pago inmediato de 48,64 euros por haber superado un (supuesto) límite de transacciones en Bizum establecido por ley.
Sin embargo, como te habrás imaginado ya, este mensaje no proviene de Hacienda, sino de un grupo de estafadores que utilizan técnicas de 'smishing' para engañar a sus víctimas y robar sus datos personales y bancarios.
¿Qué es el smishing?
El smishing es una técnica de fraude digital que utiliza mensajes de texto (SMS) para suplantar la identidad de instituciones oficiales o empresas de confianza con el objetivo de engañar a las personas y obtener información confidencial.
En este caso, los timadores se hacen pasar por la Agencia Tributaria para crear un sentimiento de urgencia y temor en los destinatarios, quienes al recibir el mensaje pueden creer que realmente deben una cantidad a Hacienda y están en riesgo de recibir sanciones si no pagan, lo que les hace reaccionar de manera inmediata (e imprudente).
¿Cómo funciona esta estafa?
El mensaje fraudulento llega al móvil del usuario con un texto que dice: "AGENCIA TRIBUTARIA: HACIENDA te exige el pago de 48,64 EUR. Consulta en el siguiente enlace". Al hacer clic en el enlace, la víctima es redirigida a una página web que imita el diseño oficial de la Agencia Tributaria... pero, si nos fijamos en su URL, detectaremos un dominio falso que termina en '.es.life', en lugar de en el '.gob.es', como corresponde a las páginas del Gobierno de España.
En la página falsa, se le informa al usuario que debe pagar la cantidad mencionada para evitar un recargo del 50% y posibles reclamaciones fiscales. Todo esto tiene como fin que la víctima introduzca sus datos bancarios para completar el supuesto pago, facilitando así el acceso de los estafadores a sus cuentas.
La respuesta de la Agencia Tributaria
La Agencia Tributaria ha sido víctima de suplantaciones en numerosas ocasiones. Desde hace tiempo, ha advertido a los ciudadanos sobre campañas de phishing y smishing que buscan robar datos personales y financieros haciéndose pasar por ellos. Hacienda recuerda que nunca solicitará pagos ni datos confidenciales a través de SMS o correos electrónicos no solicitados, y siempre recomienda desconfiar de cualquier mensaje que parezca sospechoso.
En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece un servicio de ayuda a través del cual los usuarios pueden recibir asistencia en caso de recibir este tipo de mensajes o haber sido víctimas de fraude.
¿Qué hacer si caes en el timo?
Si, desafortunadamente, has caído en este tipo de fraude y has facilitado tus datos personales o bancarios, es crucial que actúes rápidamente. Estos son los pasos recomendados:
- Contacta con tu banco inmediatamente. Infórmales de lo sucedido para que puedan bloquear cualquier posible transacción fraudulenta y tomar las medidas necesarias para proteger tu cuenta.
- Evidencia el fraude. Guarda capturas de pantalla del SMS, la URL y la página web fraudulenta. Esta documentación será útil para denunciar el caso ante las autoridades competentes.
- Denuncia el incidente. Presenta una denuncia ante la Policía Nacional o la Guardia Civil, proporcionando toda la información que tengas sobre el timo.
- Revisa tus datos personales en internet. Si has facilitado datos sensibles, es recomendable que practiques el egosurfing, una técnica que consiste en buscar tu nombre en internet para comprobar si tus datos están siendo utilizados indebidamente.
Consejos para evitar el smishing
Ante el creciente número de fraudes de este tipo, es importante conocer algunos consejos que nos ayudarán a protegernos:
- Verifica la URL antes de introducir tus datos. Asegúrate de que la dirección web a la que te redirige un mensaje coincide con la oficial de la empresa o institución.
- Desconfía de mensajes urgentes. Los estafadores suelen presionar para que actúes de inmediato, lo cual es un signo de alerta.
- Evita descargar archivos o aplicaciones desde enlaces sospechosos. Estos pueden contener malware que comprometa tu dispositivo.
- Activa la protección contra spam en tu móvil para reducir la cantidad de mensajes fraudulentos que recibes.
Ver 0 comentarios