La Agencia Tributaria está exigiéndote pagar 48 euros por superar un límite de gasto en Bizum... pero es todo una estafa

El smishing, al igual que otras técnicas de ingeniería social, busca aprovecharse de la confianza y el desconocimiento de los usuarios para robar información personal y financiera

En las últimas semanas, un nuevo intento de fraude ha llegado a los móviles de muchos usuarios españoles: se trata de un envío masivo de SMS con el que, supuestamente, la Agencia Tributaria exige el pago inmediato de 48,64 euros por haber superado un (supuesto) límite de transacciones en Bizum establecido por ley.

Sin embargo, como te habrás imaginado ya, este mensaje no proviene de Hacienda, sino de un grupo de estafadores que utilizan técnicas de 'smishing' para engañar a sus víctimas y robar sus datos personales y bancarios.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

¿Qué es el smishing?

El smishing es una técnica de fraude digital que utiliza mensajes de texto (SMS) para suplantar la identidad de instituciones oficiales o empresas de confianza con el objetivo de engañar a las personas y obtener información confidencial.

En este caso, los timadores se hacen pasar por la Agencia Tributaria para crear un sentimiento de urgencia y temor en los destinatarios, quienes al recibir el mensaje pueden creer que realmente deben una cantidad a Hacienda y están en riesgo de recibir sanciones si no pagan, lo que les hace reaccionar de manera inmediata (e imprudente).

¿Cómo funciona esta estafa?

El mensaje fraudulento llega al móvil del usuario con un texto que dice: "AGENCIA TRIBUTARIA: HACIENDA te exige el pago de 48,64 EUR. Consulta en el siguiente enlace". Al hacer clic en el enlace, la víctima es redirigida a una página web que imita el diseño oficial de la Agencia Tributaria... pero, si nos fijamos en su URL, detectaremos un dominio falso que termina en '.es.life', en lugar de en el '.gob.es', como corresponde a las páginas del Gobierno de España.

En la página falsa, se le informa al usuario que debe pagar la cantidad mencionada para evitar un recargo del 50% y posibles reclamaciones fiscales. Todo esto tiene como fin que la víctima introduzca sus datos bancarios para completar el supuesto pago, facilitando así el acceso de los estafadores a sus cuentas.

Vía Maldito Timo
Recuerda, Hacienda nunca te solicitará datos bancarios por SMS

La respuesta de la Agencia Tributaria

La Agencia Tributaria ha sido víctima de suplantaciones en numerosas ocasiones. Desde hace tiempo, ha advertido a los ciudadanos sobre campañas de phishing y smishing que buscan robar datos personales y financieros haciéndose pasar por ellos. Hacienda recuerda que nunca solicitará pagos ni datos confidenciales a través de SMS o correos electrónicos no solicitados, y siempre recomienda desconfiar de cualquier mensaje que parezca sospechoso.

En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece un servicio de ayuda a través del cual los usuarios pueden recibir asistencia en caso de recibir este tipo de mensajes o haber sido víctimas de fraude.

¿Qué hacer si caes en el timo?

Si, desafortunadamente, has caído en este tipo de fraude y has facilitado tus datos personales o bancarios, es crucial que actúes rápidamente. Estos son los pasos recomendados:

  1. Contacta con tu banco inmediatamente. Infórmales de lo sucedido para que puedan bloquear cualquier posible transacción fraudulenta y tomar las medidas necesarias para proteger tu cuenta.
  2. Evidencia el fraude. Guarda capturas de pantalla del SMS, la URL y la página web fraudulenta. Esta documentación será útil para denunciar el caso ante las autoridades competentes.
  3. Denuncia el incidente. Presenta una denuncia ante la Policía Nacional o la Guardia Civil, proporcionando toda la información que tengas sobre el timo.
  4. Revisa tus datos personales en internet. Si has facilitado datos sensibles, es recomendable que practiques el egosurfing, una técnica que consiste en buscar tu nombre en internet para comprobar si tus datos están siendo utilizados indebidamente.

Consejos para evitar el smishing

Ante el creciente número de fraudes de este tipo, es importante conocer algunos consejos que nos ayudarán a protegernos:

  • Verifica la URL antes de introducir tus datos. Asegúrate de que la dirección web a la que te redirige un mensaje coincide con la oficial de la empresa o institución.
  • Desconfía de mensajes urgentes. Los estafadores suelen presionar para que actúes de inmediato, lo cual es un signo de alerta.
  • Evita descargar archivos o aplicaciones desde enlaces sospechosos. Estos pueden contener malware que comprometa tu dispositivo.
  • Activa la protección contra spam en tu móvil para reducir la cantidad de mensajes fraudulentos que recibes.

En Genbeta | Ojo si eres empleado de una tienda y te llama 'Hacienda' para que realices un pago: tu jefe no te lo agradecerá, los estafadores sí

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta