Se ha detectado una campaña de smishing suplantando a la Agencia Tributaria, en la que se solicita actualizar la información de pago para recibir una ayuda económica de 200€ que actualmente proporciona el Gobierno. El objetivo de este fraude es robar datos personales y bancarios.

Recursos afectados

Todas aquellas personas que hayan recibido el SMS fraudulento y llegado a facilitar datos personales o bancarios.

Solución

Si has recibido un SMS con las características mencionadas anteriormente, pero no has accedido al enlace, bloquéalo y elimínalo de tu bandeja de mensajes.

Por el contrario, si al recibir este mensaje, has accedido a la URL y facilitado tus datos personales y los de tu tarjeta bancaria, sigue las siguientes recomendaciones:

  • Ponte en contacto con tu banco para informar del suceso y bloquear todos aquellos movimientos que se hayan realizado sin autorización.
  • En los próximos meses revisa los movimientos de la cuenta bancaria y, en caso de que se produzcan algunos desconocidos o sin autorización, ponte inmediatamente en contacto con tu banco para cancelarlos.
  • Cambia tus códigos de seguridad y el PIN de la tarjeta de crédito lo antes posible.
  • Recopila todas las evidencias del fraude: extractos bancarios, URL de la página fraudulenta a la que proporcionaste los datos y toda la información que puedas proporcionar al respecto para realizar una denuncia ante las FCSE.
  • Puedes recabar estas evidencias con testigos online y presentarlas ante las Fuerzas y Cuerpos de Seguridad del Estado. Después deberás llevar una copia de esta denuncia y entregarla a tu entidad bancaria afectada.
  • Si esta denuncia no te ayudara a recuperar el dinero estafado, puedes presentar una reclamación a través del Banco de España.
  • Busca información sobre ti que hayas podido aportar en la web maliciosa mediante el egosurfing para asegurarte de que no se ha compartido información privada. En caso de haber encontrado datos expuestos, puedes solicitar tu derecho al olvido a través de la Agencia Española de Protección de Datos.
  • Si has recibido una notificación por parte de la AEAT y te surgen dudas, puedes visitar su web y ver ejemplos de fraudes que se han elaborado suplantándoles e incluso reportárselos si has recibido uno.
  • También puedes ponerte en contacto con la Agencia Tributaria para contrastar la información de los SMS o correos recibidos y te ayudarán a solventar dicho problema a través de su chat.

Detalles

Se ha detectado una campaña, la cual está suplantando a la entidad pública de la Agencia Tributaria, utilizando como medio los SMS. A través de esta técnica de ingeniería social, se le indica a la víctima que no se ha podido llevar a cabo la concesión de la ayuda de 200 euros que actualmente un organismo oficial del Gobierno está ofreciendo.

El objetivo de este fraude es robar los datos personales y bancarios al usuario, por medio de una página web con un formulario al que se redirige a través de un enlace que contiene mensaje.

Hasta ahora, los SMS que se han podido identificar contienen errores ortográficos y gramaticales en su redacción, lo que hace sospechar del mismo.

Se muestra un SMS en el que se suplanta a la Agencia Tributaria.

Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí: [URL fraudulenta]

Al pulsar en el enlace adjunto, redirige a un web fraudulenta, en la cual solicita a través de un formulario la siguiente información: nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de dicha tarjeta.

Se muestra una supuesta página de la Agencia Tributaria en la que solicita datos personales y bancarios a través de un formulario

Una vez completado y pulsado en el botón de ‘Continuar’, pedirá que se introduzca un código SMS recibido en el número de teléfono aportado, para así completar el supuesto reembolso.

Se muestra una caja de texto, para introducir un código SMS, recibido en el teléfono que se aportó anteriormente

Tras introducir dicho código, redirigirá a la página oficial y de la Agencia Tributaria.

Se muestra la página oficial de la Agencia Tributaria, en la que se muestra la ayuda oficial de 200 euros

Este tipo de redirección se suele realizar por parte los ciberdelincuentes para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial, pero ya estarán en posesión de nuestros datos.

Fuente: OSI. Oficina de Seguridad del Internauta . INCIBE