Redacción.- Barcelona (España), jueves 3 de marzo de 2023. Aviso de la Oficina de Seguridad del Internauta (OSI) emitido este jueves. Se ha detectado una campaña de smishing suplantando a la Agencia Tributaria, en la que se solicita actualizar la información de pago para recibir una ayuda económica de 200 euros que actualmente proporciona el Gobierno.
El objetivo de este fraude es robar datos personales y bancarios.
Recursos afectados
Todas aquellas personas que hayan recibido el mensajes de texto (SMS) fraudulento y llegado a facilitar datos personales o bancarios.
Solución
Si has recibido un SMS con las características mencionadas anteriormente, pero no has accedido al enlace, bloquéalo y elimínalo de tu bandeja de mensajes.
Por el contrario, si al recibir este mensaje, has accedido a la URL (enlace) y facilitado tus datos personales y los de tu tarjeta bancaria, sigue las siguientes recomendaciones:
1.- Ponte en contacto con tu banco para informar del suceso y bloquear todos aquellos movimientos que se hayan realizado sin autorización.
2.- En los próximos meses revisa los movimientos de la cuenta bancaria y, en caso de que se produzcan algunos desconocidos o sin autorización, ponte inmediatamente en contacto con tu banco para cancelarlos.
3.- Cambia tus códigos de seguridad y el PIN de la tarjeta de crédito lo antes posible.
4.- Recopila todas las evidencias del fraude: extractos bancarios, URL de la página fraudulenta a la que proporcionaste los datos y toda la información que puedas proporcionar al respecto para realizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
5.- Puedes recabar estas evidencias con testigos online y presentarlas ante las Fuerzas y Cuerpos de Seguridad del Estado. Después deberás llevar una copia de esta denuncia y entregarla a tu entidad bancaria afectada.
6.- Si esta denuncia no te ayudara a recuperar el dinero estafado, puedes presentar una reclamación a través del Banco de España.
7.- Busca información sobre ti que hayas podido aportar en la web maliciosa mediante el egosurfing para asegurarte de que no se ha compartido información privada. En caso de haber encontrado datos expuestos, puedes solicitar tu derecho al olvido a través de la Agencia Española de Protección de Datos.
8.- Si has recibido una notificación por parte de la AEAT y te surgen dudas, puedes visitar su web y ver ejemplos de fraudes que se han elaborado suplantándoles e incluso reportárselos si has recibido uno.
9.- También puedes ponerte en contacto con la Agencia Tributaria para contrastar la información de los SMS o correos recibidos y te ayudarán a solventar dicho problema a través de su chat.
Detalles
Se ha detectado una campaña, la cual está suplantando a la entidad pública de la Agencia Tributaria, utilizando como medio los SMS.
A través de esta técnica de ingeniería social, se le indica a la víctima que no se ha podido llevar a cabo la concesión de la ayuda de 200 euros que actualmente un organismo oficial del Gobierno está ofreciendo.
El objetivo de este fraude es robar los datos personales y bancarios al usuario, por medio de una página web con un formulario al que se redirige a través de un enlace que contiene mensaje.
Hasta ahora, los SMS que se han podido identificar contienen errores ortográficos y gramaticales en su redacción, lo que hace sospechar del mismo.
¿Qué es el smishing?
Recibimos mensajes de texto (SMS) en nuestro teléfono móvil de forma habitual, aunque no sea el método de comunicación más utilizado por los usuarios. Algunos ciberdelincuentes hacen uso de ellos para llevar a cabo sus fraudes.
En este artículo analizaremos el fraude conocido como smishing y cómo actuar para evitar convertirnos en víctimas de este tipo de ataque.
Aviso móvilDentro de las herramientas con las que cuentan los ciberdelincuentes para engañarnos, una de las más populares en los últimos años ha sido el envío de mensajes de texto fraudulentos a nuestros dispositivos móviles. Basándose en técnicas de ingeniería social consiguen suplantar la identidad de empresas de confianza para engañarnos.
Este tipo de estafa se conoce como smishing y consiste en el envío de mensajes de texto (SMS) a las víctimas, haciéndose pasar por todo tipo de entidades de confianza, como bancos, empresas públicas de la Administración, tiendas o comercios, familiares o amigos.
El objetivo, como siempre, es obtener toda la información personal (usuario y contraseñas, correos, número de teléfono, domicilio…) y bancaria para llevar a cabo nuevos fraudes o hacerse con nuestro dinero.
¿Cómo funciona el smishing?
Para comprender cómo funciona este tipo de ataque y que seamos capaces de identificarlo en nuestro día a día, vamos a verlo a través de un ejemplo:
La abuela de la familia Cibernauta, nuestra protagonista, es usuaria de un teléfono móvil desde hace ya varios años. Con él puede enviar y recibir mensajes de sus familiares y amigos, recibir correos electrónicos o ver películas y series. Su familia se ha asegurado de ayudarla para aprovechar todas las ventajas que esta tecnología puede ofrecerla.
Nuestra protagonista se encontraba viendo la televisión cuando recibió una notificación en su teléfono. Resultó ser un SMS que llamó su atención, ya que no solía recibir este tipo de mensajes.
Al parecer, se trataba de una nueva campaña de ayudas a familias afectadas por la pandemia a causa del COVID-19, organizada por una ONG muy conocida.
El mensaje decía lo siguiente:
