Prácticamente cada día tenemos sobre la mesa alguna nueva estafa que afecta a usuarios de bancos o de administraciones públicas. En las últimas horas, de hecho, los principales afectados están siendo los clientes del BBVA, Banco Santander y Caixa Bank, expuestos a lo que ya se conoce como la 'estafa los 431 euros'.
Esta estafa, un caso de manual de smishing, recurre a la ingeniería social para engañar a los clientes y lograr que proporcionen información confidencial accediendo a una dirección web proporcionada por un SMS fraudulento.
En dicho SMS, se nos 'informa' de que aún no hemos "recibido el reembolso anual de impuestos para 2022-2023" y se nos anima a reclamar la devolución de "431,78 euros" (de ahí el nombre de la estafa) en la URL maliciosa que acompaña al mensaje de móvil.
Según advierte la Oficina de Seguridad del internauta, la página a la que accedemos "suplanta a la de La Moncloa […] con un diseño muy similar a la legítima, aunque en ella solamente se podrá interactuar con la ventana emergente"…
…la cual está pensada para alarmar a la víctima indicándole que ya se han enviado dos correos de esta notificación, pero no se ha recibido respuesta, por lo que correo el peligro de que el reembolso termine caducando.
Para evitar que eso ocurra, esta ventana "redirige a varias páginas web bancarias maliciosas" —aunque en ningún momento cambiamos de dominio, lo que debería hacernos sospechar— "con la finalidad de robar las credenciales de acceso de sus cuentas a las víctimas".
Si llegas a introducir dicha información, "las webs mostrarán un mensaje de espera simulando que están accediendo al sitio, pero este nunca cargará". Te acabas de quedar sin tu dinero… y no hablamos sólo de los 431,78 euros del 'reembolso'.
¿Cómo evitar caer en este timo?
Debes tener muy claro lo siguiente:
- 'La Moncloa' no manda SMS, ni es una página desde la que hacer trámites administrativos: sólo sirve como referencia comunicativa del Gobierno.
- Ninguna administración pública utiliza el e-mail ni los SMS para avisar de reembolsos de impuestos, ni tu falta de respuesta a los mismos hará que 'caduquen'.
- Este 'reembolso de impuestos' no existe, y si existiera, el Estado puede ingresártelo sin que le proporciones tus datos de acceso a la banca online. Le basta con hacer un ingreso a tu cuenta (y si eres contribuyente, ya sabe cuál es tu cuenta, tranquilo).
- Nunca introduzcas tus datos de acceso bancarios en ninguna web que no sea la oficial del banco (fíjate en la URL). En caso de duda, limítate a usar la app móvil.
Imágenes | OSI/INCIBE
Ver 1 comentarios