¿Has recibido un SMS sospechoso de estafa? ¡No lo abras! Las estafas son delitos que se cometen contra la propiedad o patrimonio de alguien mediante engaños planificados, con el propósito de que la víctima ayude sin darse cuenta. Los estafadores están constantemente actualizando sus técnicas. La última: un supuesto SMS de la Agencia Tributaria avisando de un falso reembolso.
Con este nuevo gancho, los ciberdelincuentes se preparan para robar datos confidenciales asociados a cuentas bancarias. ¿Lo están consiguiendo? En este post analizaremos en detalle en qué consiste esta estafa en cuestión, y te daremos consejos para que te protejas correctamente.
SMS estafa de la Agencia Tributaria: Así funciona
Los ciberdelincuentes trabajan para que las posibles víctimas de la estafa descarguen de manera voluntaria (pero de manera inconsciente) programas maliciosos o virus, como malware o troyanos. Estos virus pueden borrar los datos del dispositivo, o por el contrario robar la información de tipo personal o de datos bancarios.
Un método habitual consiste en enviar correos electrónicos, cuyo contenido parece provenir de empresas o instituciones gubernamentales que ofrecen algo o piden corregir un supuesto fallo. Por la forma en como están escritos parecen muy convincentes, e invitan al usuario a completar un formulario que hay que descargar o completar online mediante un enlace.
Ahora bien, la modalidad de SMS de estafa de la Agencia Tributaria habla de un falso reembolso, sustituyendo al correo electrónico con un mensaje más corto. El mensaje de texto o SMS incluye un enlace que al final hará lo mismo, descargar un archivo malicioso o enviar a una web falsa.
El mensaje de SMS de estafa de la Agencia Tributaria dice así: “La Agencia Tributaria te calificó para un reembolso de impuesto. Encuentre su formulario de reembolso en el sitio web: http://cutt.ly/dCQFD3V”. El enlace de la dirección web puede cambiar, pero el asunto es que la persona que ha pagado sus impuestos puede caer en la estafa deseando recuperar dinero.
El enlace web envía a una página falsa que simula ser de la Agencia Tributaria y solicita rellenar formularios que robarán los datos de la víctima. Sin embargo, la genuina página web de la Agencia Tributaria explica que ellos nunca van a enviar mensajes de texto para informar de supuestos reembolsos.
La estafa del SMS de la agencia Tributaria
La Agencia Tributaria advierte que existen campañas de envío de mensajes por SMS falsos para suplantar la identidad de la institución y estafar a la personas. Sostienen que no se debe atender a dichos mensajes, que las personas deben tomar conciencia del peligro y llevar a cabo las medidas necesarias para protegerse.
La Agencia Tributaria insiste en que nunca va a pedir por email o SMS datos confidenciales, económicos o personales, tampoco números de cuenta o de tarjetas. No va solicitar esta información de los contribuyentes, ni enviará anexos alusivos a facturas, o solicitará rellenar formularios por correo o SMS.
Cómo protegerse del Phishing o fraude informático
Si tienes en cuenta estos consejos evitarás el phishing o el fraude informático:
- No abras mensajes o correos electrónicos de fuentes desconocidas.
- Ninguna institución pública pide información confidencial por correos o SMS.
- Confirma que la dirección web de la institución a la que entras es la oficial. Confirma que en la barra de navegación aparezca un candado verde cerrado.
- Puedes instalar un bloqueador de ventanas emergentes en el navegador que utilizas.
- Si descargas un archivo de un correo, confirma qué tipo es y escanea en busca de virus antes de ejecutarlo.
- Si ves un archivo desconocido descargado o no autorizado, elimínalo sin abrirlo.
- Procura que tus contraseñas sean difíciles, que no incluyan datos conocidos y no las uses en ordenadores públicos.
- Instala programas o software especializado en analizar el dispositivo para buscar virus o malware y eliminarlo.
- Mantén actualizados tus programas y sistemas operativos para tener las actualizaciones de seguridad más recientes.
Como vemos, una de las estafas online más frecuentes y relacionadas íntimamente con el phishing.
¿Has abierto un SMS sospechoso? Esto es lo que debes hacer
Periodista de tecnología.
