Sociedad | Actualidad

El Instituto Nacional de Ciberseguridad alerta sobre una oleada de mensajes fraudulentos relacionados con Hacienda: así debes actuar

Si has recibido un mensaje como este, ni caso

Los responsables del ataque se hacen pasar por Hacienda. / Incibe

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, sobre una nueva campaña de SMS fraudulentos mediante el que un grupo de ciberdelincuentes se hace pasar por la Agencia Tributaria con el objetivo de robarte tus datos tanto personales como bancarios. Para que esto sea posible, los responsables de este ataque apuestan por el smishing. Una técnica, muy similar al archiconocido phishing, mediante el que los estafadores se hacen pasar por una institución pública o una compañía de renombre a través de un simple SMS con el objetivo de robarte en cuestión de minutos sin levantar ningún tipo de sospecha.

Como te hemos explicado con anterioridad, en esta ocasión se harán pasar por la Agencia Tributaria para informarte acerca de un supuesto reembolso de impuestos: "AGENCIA TRIBUTARIA: Os ha calificado para un reembolso de impuestos de (71,00€)". A pesar de que en el ejemplo mostrado en su página web informan de que el reembolso sería de 71 euros, las cifras podrían variar dependiendo de la persona que esté perpetuando el ataque. Lo importante es fijarse en la estructura del mensaje, pues los responsables de este tipo de ataques siempre recurren a un mismo modus operandi con el objetivo de robarte de la manera más rápida y eficaz posible.

Así tratan de engañarte

Después de explicarte que tienen que ingresarte 71 euros, recuerda que la cantidad podría fluctuar dependiendo de la persona al frente del ataque, te invitarán a dirigirte a la página web "oficial" de la Agencia Tributaria para poder completar la transacción. Para ello tendrás que pulsar sobre un enlace que, como viene siendo habitual en estos casos, te redirigirá a una página web maliciosa que se asemeja considerablemente a la de Hacienda.

Sin embargo, tan solo tenemos que fijarnos en la URL de esta página web para comprobar que no es la oficial. Una vez allí, los responsables del ataque te pedirán una serie de datos para poder completar el pago. Desde tu nombre completo o tu código postal hasta tu número de tarjeta, la fecha de caducidad de la misma, el código de seguridad e incluso el número PIN.

Cómo detectar mensajes fraudulentos

En caso de que facilites estos datos, no pasará absolutamente nada. Bueno, sí, que los estafadores se habrán quedado con tus datos y podrán utilizarlos con distintos fines. Por esa misma razón, y si alguien te escribe con un mensaje como este o similar, desconfía porque probablemente sea una estafa. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del SMS o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos. Pasos sencillos que te ayudarán a evitar problemas mayores.

Más allá de estos consejos, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en mensajes e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.

David Justo

(Astrabudua, 1991) Periodista especializado en...