Espere, por favor...

Campaña de SMS fraudulentos que suplantan a la Agencia Tributaria

smishing agencia tributaria
16 May, 2022

Campaña de SMS fraudulentos que suplantan a la Agencia Tributaria

Siguiendo los patrones habituales de los ataques online, el INCIBE nos informa de una campaña de SMS que suplantan (smishing) a la Agencia Tributaria.
Este tipo de acciones coinciden siempre en el tiempo con eventos o situaciones de actualidad y a los que la población es sensible (hambrunas, guerras, desastres naturales, campaña de la Renta...)

El objetivo de esta campaña es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

Como hemos comentado en artículos anteriores, con un poco de sentido común, analizando los SMS y correos que recibimos es fácil evitar caer en el engaño. 
Sigue las recomendaciones que puedes leer en la web del INCIBE:

  • No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  • Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
  • Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Si ya has accedido al enlace y has dado tus datos para recibir el reembolso, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

 

Etiquetas
Ciberseguridad