Alerta de la OSI: la Agencia Tributaria no está pidiendo tus datos bancarios por SMS para confirmar una ayuda de 200€
- Esta campaña de smishing suplanta a la Agencia Tributaria para robar datos personales y bancarios.
- Ola de crímenes en las apps de citas: 9 de cada 10 secuestros en São Paulo ocurren después de un contacto en estas plataformas.
La Oficina de Seguridad del Internauta (OSI, por sus siglas) ha detectado una campaña fraudulenta que suplanta a la entidad pública de la Agencia Tributaria a través de SMS.
Los ciberdelincuentes usan la ingeniería social para indicar a la víctima que no se ha podido llevar a cabo la concesión de la ayuda de 200 euros que ofrece el Gobierno, además, roban datos personales y bancarios al usuario a través de un formulario que va incluido en el mensaje.
La OSI identifica que el asunto es "Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí: [URL fraudulenta]".
Al pulsar en la URL adjunta, se redirige a la víctima a un web fraudulenta que solicita a través de un formulario el nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN.
Cuando el usuario pulsa en el botón de 'Continuar' tras rellenar los datos, la web fraudulenta pedirá que se introduzca el código SMS recibido en el número de teléfono aportado para completar el supuesto reembolso, y como se puede observar en las imágenes de abajo, tras introducir dicho código, la víctima será redirigida a la página oficial de la Agencia Tributaria.
La OSI señala que "este tipo de redacción se suele realizar por parte de los ciberdelincuentes para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.