Se han evidenciado en las últimas semanas campañas de email y de SMS a teléfonos móviles por parte de ciberdelincuentes en los que dicen dar aviso de una notificación postal, en el fondo quieren robar datos personales y bancarios.
Se han identificado actividades fraudulentas que están haciendo uso del e-mail y también de mensajes de textos (SMS) para suplantar a la Agencia Tributaria (Phishing). A través de estas técnicas de ingeniería social, los estafadores engañan a la víctima haciéndole creer que tienen una notificación administrativa y adjuntan un link para el acceso. (Evidencia debajo)
El objetivo de este engaño es obtener los datos personales y bancarios de la víctima a través de un formulario en una página web a la que se redirige mediante un enlace incluido en el mensaje.
El mensaje dice lo siguiente:
Al pasar el puntero del ratón por sobre el enlace se puede visualizar la verdadera ruta, que justamente no se trata de la Agencia Tributaria:
Al pulsar en el enlace, redirige a una web fraudulenta, en la cual solicitan a través de un formulario la siguiente información: nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de dicha tarjeta. Una vez completado y pulsado en el botón de ‘Continuar’, pedirá que se introduzca un código SMS recibido en el número de teléfono aportado, para así completar el supuesto reembolso. Tras introducir dicho código, redirigirá a la página oficial de la Agencia Tributaria.
Este tipo de redirección que realizan los ciberdelincuentes es para desorientar a la víctima, ya que en la mayoría de los casos piensan que han realizado un proceso normal.
¿Qué hacer en caso de recibir este tipo de e-mails o SMS?
Si has recibido un correo electrónico o SMS con las características mencionadas anteriormente, pero no has accedido al enlace, bloquéalo y elimínalo de tu bandeja de entrada.
Por el contrario, si al recibir este mensaje, has accedido a la URL y facilitado tus datos personales y los de tu tarjeta bancaria, sigue las siguientes recomendaciones:
- Ponte en contacto con tu banco para informar del suceso y bloquear todos aquellos movimientos que se hayan realizado sin autorización.
- En los próximos meses revisa los movimientos de la cuenta bancaria y, en caso de que se produzcan algunos desconocidos o sin autorización, ponte inmediatamente en contacto con tu banco para cancelarlos.
- Cambia tus códigos de seguridad y el PIN de la tarjeta de crédito lo antes posible.
- Recopila todas las evidencias del fraude: extractos bancarios, URL de la página fraudulenta a la que proporcionaste los datos y toda la información que puedas proporcionar al respecto para realizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Puedes recabar estas evidencias con testigos online y presentarlas ante las FCSE. Después deberás llevar una copia de esta denuncia y entregarla a tu entidad bancaria afectada.
- Si esta denuncia no te ayudara a recuperar el dinero estafado, puedes presentar una reclamación a través del Banco de España.