Los ciberdelincuentes mandan SMS a teléfonos móviles en los que informan de que no ha sido posible reintegrar una ayuda de 200 euros, en el fondo quieren robar datos personales y bancarios.
Se ha identificado una actividad fraudulenta que está haciendo uso de mensajes de texto (SMS) para suplantar a la Agencia Tributaria. A través de esta técnica de ingeniería social, los estafadores engañan a la víctima haciéndole creer que no ha sido posible obtener una ayuda económica de 200 euros que supuestamente ofrece un organismo oficial del Gobierno.
El objetivo de este engaño es obtener los datos personales y bancarios de la víctima a través de un formulario en una página web a la que se redirige mediante un enlace incluido en el mensaje. Hasta ahora, los mensajes de texto identificados presentan errores en su redacción, lo que hace que resulten sospechosos.
El mensaje dice lo siguiente:
Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí: [URL fraudulenta]
Al pulsar en el enlace adjunto, redirige a una web fraudulenta, en la cual solicitan a través de un formulario la siguiente información: nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de dicha tarjeta. Una vez completado y pulsado en el botón de ‘Continuar’, pedirá que se introduzca un código SMS recibido en el número de teléfono aportado, para así completar el supuesto reembolso. Tras introducir dicho código, redirigirá a la página oficial y de la Agencia Tributaria.
Este tipo de redirección se suele realizar por parte los ciberdelincuentes para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial, pero ya estarán en posesión de nuestros datos.
Que hacer si recibes este SMS
Si has recibido un SMS con las características mencionadas anteriormente, pero no has accedido al enlace, bloquéalo y elimínalo de tu bandeja de mensajes.
Por el contrario, si al recibir este mensaje, has accedido a la URL y facilitado tus datos personales y los de tu tarjeta bancaria, sigue las siguientes recomendaciones:
- Ponte en contacto con tu banco para informar del suceso y bloquear todos aquellos movimientos que se hayan realizado sin autorización.
- En los próximos meses revisa los movimientos de la cuenta bancaria y, en caso de que se produzcan algunos desconocidos o sin autorización, ponte inmediatamente en contacto con tu banco para cancelarlos.
- Cambia tus códigos de seguridad y el PIN de la tarjeta de crédito lo antes posible.
- Recopila todas las evidencias del fraude: extractos bancarios, URL de la página fraudulenta a la que proporcionaste los datos y toda la información que puedas proporcionar al respecto para realizar una denuncia ante las FCSE.
- Puedes recabar estas evidencias con testigos online y presentarlas ante las Fuerzas y Cuerpos de Seguridad del Estado. Después deberás llevar una copia de esta denuncia y entregarla a tu entidad bancaria afectada.
- Si esta denuncia no te ayudara a recuperar el dinero estafado, puedes presentar una reclamación a través del Banco de España.
