Si hace unos días avisábamos de una estafa de phishing (e-mails maliciosos) que suplantaba a la Agencia Tributaria, ahora le toca a los SMS
En los últimos días, la Guardia Civil y otras instituciones públicas vienen advirtiendo sobre una nueva y peligrosa estafa basada en la técnica conocida como smishing; esto es, envío de mensajes SMS que pretenden suplantar a entidades financieras o, como en ese caso, a una administración pública, la Agencia Tributaria.
Sigue leyendo para saber sobre cómo opera esta estafa y qué medidas tomar para proteger tus datos y tu seguridad financiera.
El modus operandi
La estafa comienza con un SMS fraudulento que simula haber sido enviado por la Agencia Tributaria. El mensaje advierte al destinatario de una supuesta "incidencia grave en su declaración" y amenaza con una "posible sanción" que asciende a 1.059,75 euros.
Como es habitual en estos casos, hay una llamada a la acción que induce a la urgencia ("Envie la documentacion necesaria inmediatamente"), un detalle que pretende impulsar a los destinatarios a tomar medidas rápidas y poco meditadas, como pulsar en la URL con que finalice el mensaje.
Obviamente, este enlace no lleva a la página oficial de la Agencia Tributaria, sino a un sitio web malicioso cuidadosamente diseñado para imitar el auténtico portal de la institución pública.
Una vez la víctima accedes a dicha web, los ciberdelincuentes solicitan que el usuario verifique su identidad utilizando uno de los siguientes métodos:
- Identificación con DNI y fecha de caducidad.
- Identificación con certificado digital
- Identificación con Cl@ve.
Eso le confiere una apariencia de autenticidad a la web, pero a continuación —y escojamos la opción que escojamos— se le pedirá al usuario que cargue imágenes de ambas caras de su DNI y una copia de su nómina reciente.
Tras enviar esta información, el usuario recibe una confirmación ficticia de que "los documentos han sido subidos con éxito" y que, por tanto, "la incidencia ha sido resuelta con éxito".
Sin embargo, en realidad, los datos personales han caído en manos de los estafadores, quienes ahora tienen completa libertad para utilizarlos en la comisión de una amplia gama de delitos financieros y de suplantación de identidad.
Eso puede tener graves consecuencias financieras y legales no sólo para las víctimas de dichos delitos, sino también para ti, que podrías aparecer como responsable de los mismos.
Medidas para protegerte
La Agencia Tributaria ha hecho público en varias ocasiones que nunca solicita información personal, financiera o confidencial a través de correo electrónico, SMS o mensajes de texto, ni adjunta documentos relacionados con declaraciones de impuestos o facturas.
Con esto en mente, aquí hay algunas medidas para protegerte de esta estafa y otras similares:
- Elimina el SMS: Si recibes un mensaje de texto sospechoso que alega ser de la Agencia Tributaria, elimínalo inmediatamente. No hagas clic en ningún enlace ni compartas información personal.
- Realiza capturas de pantalla: Si ya has interactuado con el mensaje o has compartido información, realiza capturas de pantalla como evidencia. Estas capturas pueden ser útiles para futuras acciones legales.
- Verifica tu presencia en Internet: Realiza búsquedas para asegurarte de que tus datos personales no estén siendo utilizados de manera fraudulenta en otros sitios web.
- Denuncia el fraude: Informa sobre el fraude a las autoridades pertinentes, como el Instituto Nacional de Ciberseguridad (INCIBE) y las Fuerzas y Cuerpos de Seguridad del Estado. Proporciona todas las evidencias que hayas recopilado.
- Verifica la autenticidad de las notificaciones: Antes de tomar alguna acción en respuesta a notificaciones por SMS o correo electrónico, asegúrate de que provengan de fuentes oficiales y confiables. Puedes contactar directamente con la Agencia Tributaria para ello.
Imagen | Original: Photo by James Frid on StockSnap
En Genbeta | Cómo consultar las notificaciones y avisos de Hacienda online
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario