Las estafas online están a la orden del día. Cada vez están más elaboradas, tanto que en ocasiones resulta complicado identificarlas, por lo que resulta crucial no bajar la guardia y tener claras algunas pautas para no caer en ninguna de ellas. En esta ocasión, la Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de smishing con la que se suplantan la identidad de la Agencia Tributaria.
El objetivo de los ciberdelincuentes suele ser siempre el mismo, hacerse con datos personales o bancarios, para lo que se suele utilizar cualquier tipo de truco o engaño, incluso el envío de mensajes falsos en nombre de otra entidad. Esta vez, el mensaje que nos puede llegar de la Agencia Tributaria tiene que ver con una supuesta solicitud para actualizar la información de pago para recibir una ayuda económica de 200 euros.
Esta es una ayuda que realmente proporciona el Gobierno actualmente, por lo que es fundamental estar alerta y no dar nuestros datos personales o bancarios sin estar seguros de que se trata de un mensaje oficial.
En concreto, el mensaje que podemos recibir comienza de la siguiente manera: "Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí", tras lo cual incluyen una URL fraudulenta.
Las faltas de ortografía y los errores gramaticales ya nos pueden dar alguna pista de que se trata de un SMS fraudulento. Si llegamos a entrar en el enlace adjunto en el mensaje, este nos redirigirá a una web fraudulenta en la que, a través de un formulario, se nos pedirá una serie de datos personales, como el nombre, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de la tarjeta.
Llegados a este punto, si continuamos se nos pedirá que introduzcamos un código SMS que recibiremos al número de teléfono que hayamos introducido, con el que supuestamente completaríamos el reembolso para recibir la ayuda de 200 euros. Es entonces cuando nos redirigirán a la página oficial de la Agencia Tributaria, pero los ciberdelincuentes ya se habrán hecho con nuestros datos personales y bancarios.
"Este tipo de redirección se suele realizar por parte los ciberdelincuentes para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial, pero ya estarán en posesión de nuestros datos", explican desde OSI.
Cómo actuar ante este tipo de estafas
Así, desde OSI explican cómo debemos actuar si hemos recibido o llegamos a recibir uno de estos mensajes. Si ya hemos recibido un SMS con estas características, pero no hemos accedido al enlace que se incluye al final del mensaje, deberemos bloquearlo y eliminarlo de nuestra bandeja. En cambio, si ya hemos accedido al enlace fraudulento y facilitado datos de cualquier tipo, ya sean personales o bancarios, aconsejan lo siguiente:
Contactar con la entidad bancaria para informar de lo ocurrido y proceder al bloqueo de los movimientos que se hayan efectuado o se realicen sin autorización. Del mismo modo, será recomendable revisar los próximos movimientos de la cuenta bancaria para detectar aquellos que se hagan sin autorización y cancelarlos inmediatamente.
Cambiar los códigos de seguridad y el PIN de nuestra tarjeta de crédito.
Reunir todas las evidencias que podamos de la estafa, como extractos bancarios, URL de la página fraudulenta, mensajes... Podremos presentarlas ante las Fuerzas y Cuerpos de Seguridad del Estado y en la entidad bancaria.
Buscar información sobre nosotros en Internet si hemos aportado datos personales.
Cómo identificar el 'smishing'
El smishing es un tipo de fraude que utilizan los estafadores para hacerse con información personal, financiera o de seguridad a través del envío de mensajes de texto, con los que suplantan la identidad de fuentes fiables, como bancos, emisores de tarjetas o proveedores de servicios. Estos mensajes de texto pueden llegar en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea, como Whatsapp, con un único objetivo: conseguir que cedamos información personal, realicemos algún pago o pinchemos en enlaces maliciosos.
Puesto que los SMS son mucho más sencillos que un mail y no incluyen logos de ningún tipo, deben cuidar más la apariencia. Además, suelen caracterizarse por un carácter de urgencia.
Si recibimos un mensaje de este tipo, lo más recomendable es que, antes de dar ningún dato, contactemos primero con la entidad que supuestamente lo emite para verificar que se trata de información oficial. Tampoco debemos pinchar en ningún enlace, archivo adjunto o imágenes que recibamos en mensajes de texto no solicitados; o dar ningún tipo de información personal, contraseñas o cualquier otra credencial de seguridad.
Sobre el autor:
María Bonillo
María Bonillo es licenciada en Comunicación Audiovisual y Periodismo por la Universidad Carlos III de Madrid. Escribe principalmente sobre temas de sociedad. También tiene experiencia en comunicación corporativa de empresas como OmnicomPRGroup y Pentación Espectáculos.