El INCIBE ha detectado una campaña de envío de mensajes fraudulentos que tratan de suplantar a la Agencia Tributaria, además, los ciberdelincuentes utilizan como gancho un reembolso de 450 euros para captar la atención de los usuarios.
La campaña maliciosa tiene como asunto 'Formulario de reembolso' y el cuerpo del mensaje avisa a la víctima del derecho a la devolución de 450 euros tras unos cálculos en el ejercicio de la actividad anual.
Si una persona accede al link que aparece en el SMS, es redirigido a una página web fraudulenta en la que se solicitará el nombre, código postal y datos bancarios. Una vez introducida dicha información y tras hacer clic en el botón 'Continuar', los datos pasarán a manos de los ciberdelincuentes.
Algunos 'trucos' para detectar esta estafa es observar que el logo del Ministerio de Hacienda está achatado, normalmente las transacciones con la Agencia Tributaria se realizan con el código IBAN, el menú no funciona correctamente y la URL no es oficial.
He caído en la estafa, ¿qué hago?
En el caso de acceder al enlace e introducir las credenciales de acceso a la cuenta bancaria, el usuario tendrá que modificar lo antes posible su contraseña de acceso a la banca online, contactar con la entidad para informar de la situación y cambiar la credencial de aquellos servicios en las que se utilice la misma.
Consejos para evitar el fraude
El INCIBE recomienda los siguientes puntos:
- No abrir los mensajes de usuarios desconocidos porque se tienen que eliminar directamente, asimismo, tampoco hay que contestarlos.
- Hay que tener precaución al seguir enlaces, aunque sean de contactos conocidos. Se deben comprobar situándose sobre él para comprobar si corresponde a la entidad legítima.
- Si el SMS tiene ficheros adjuntos, no hay que descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
- Revisar la página web y seguir buenas prácticas para navegar seguro. Comprobar la URL para ver si se trata de la entidad en cuestión y tienen certificado web. Si no es así, no se deberá facilitar ningún tipo de información personal como nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios