Cuidado si te llega este SMS de la Agencia Tributaria, es una estafa

El Instituto Nacional de Ciberseguridad ha alertado de unos SMS fraudulentos suplantando a la Agencia Tributaria. En julio ya avisaban de una campaña de phishing en nombre de Hacienda, pero ahora los estafadores han cambiado su método. En lugar de correos electrónicos están intentando engañar a sus víctimas a través de mensajes de texto.

Esta vez con la técnica de smishing los ciberdelincuentes están enviando a los usuarios mensajes falsos simulando ser la Agencia Tributaria con el objetivo de conseguir tus datos personales para posteriormente robar tu dinero. Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica puede verse afectado por esta estafa. En estos SMS se utiliza como gancho un reembolso de 450 euros, aunque la cifra puede variar. Con esta supuesta devolución de dinero intentan que los usuarios caigan en la trampa. Los mensajes contienen un enlace malicioso. Si accedes se abrirá una página fraudulenta de la Agencia Tributaria, donde se solicitan datos personales y bancarios. Una vez introducidos, estos datos pasaran a manos de los ciberdelincuentes quienes podrán realizar fraude financiero.

Tanto si te llega este SMS o un correo electrónico fraudulento con un asunto de «Formulario de reembolso», ignóralo y nunca accedas a los enlaces que adjunten. Para proteger tu dispositivo, bórralo.

Si has pinchado en el enlace y has facilitado las credenciales de tu cuenta bancaria, recomiendan recopilar todas las pruebas de las que dispongas (capturas de pantalla, el e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Para evitar caer en estos fraudes desde Incibe recomiendan tomar estas precauciones:

- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.

- Para saber si un enlace es malicioso aconsejan comprobarlo siempre, situándose sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.

- No descargar ficheros adjuntos sin antes comprobar que conoces al remitente y confirmar que te lo ha enviado. En caso de haberlo descargado, puedes utilizar herramientas como VirusTotal antes de ejecutarlos.

- Comprobar la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

• Temas
• Estafas
• Hacienda
• Phishing
• Ciberseguridad