La Oficina de Seguridad del Internauta (OSI) junto al Instituto Nacional de Ciberseguridad (INCIBE) ha alertado durante esta semana de la detección de una campaña de ‘smishing’ que suplanta a la Agencia Tributaria, donde al parecer a los usuarios que han solicitado la ayuda de los 200 euros se les está solicitando datos personales y bancarios a través de un SMS en el que se le indica a la víctima que no se ha podido llevar a cabo la tramitación de dicha ayuda.
El objetivo del fraude según señala la OSI es “robar los datos personales y bancarios al usuario, por medio de una página web con un formulario al que se redirige a través de un enlace que contiene mensaje con errores ortográficos y gramaticales en la redacción”.
El mensaje “estafador” es el siguiente: “Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí: [URL fraudulenta]”.
De esta manera, si la víctima pulsa en enlace adjunto se le redirige automáticamente a la web fraudulenta donde se le solicita el nombre completo, el número de teléfono, la dirección, el código postal, el número de tarjeta, la fecha de caducidad de la tarjeta, su código y el PIN de dicha tarjeta.
Una vez rellenado los datos anteriores, la OSI advierte de que al introducir el código que los ciberdelincuentes han enviado en el SMS se redirige a los usuarios a la página oficial de la Agencia Tributaria “para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial”, pero donde los malhechores ya poseen los datos de las víctimas.
⚠️#ALERTA ‼️ Detectada campaña de #smishing suplantando a la Agencia Tributaria. Solicita actualizar la información de pago para recibir una ayuda económica de 200€ del Gobierno. #NoPiques, el objetivo del fraude es robar datos personales y bancarios.https://t.co/e8hexhXPb5 pic.twitter.com/MPcH5rUK6f
— Guardia Civil 🇪🇸 (@guardiacivil) March 3, 2023
Tienes que iniciar sesión para ver los comentarios