El SMS fraudulento en el que se hacen pasar por la Agencia Tributaria para robarte la tarjeta

Los cibercriminales siguen haciéndose pasar por instituciones y empresas para robar el dinero y la información a los usuarios. La empresa de ciberseguridad Avast acaba de informar sobre el descubrimiento de una nueva campaña de estafas por SMS en la que los delincuentes se hacen pasar por la Agencia Tributaria. ¿El objetivo? Engañar a los internautas para que entreguen sus datos bancarios sin darse cuenta.

Efectivamente, como en tantos otros casos, la estafa arranca a partir de un mensaje de texto que el usuario recibe en su teléfono móvil. En este se le explica que ha sido seleccionado por la Agencia Tributaria para un supuesto reembolso de impuestos. El SMS va acompañado de un enlace en que se le pide al internauta que pinche para poder realizar la operación.

Si se hace clic encima, la víctima es redirigida a un página que trata de hacerse pasar por la oficial de la Agencia Tributaria. En su interior, los cibercriminales solicitan al usuario que comparta información como su nombre completo, número de tarjeta de crédito, fecha de caducidad y código y PIN de seguridad.

En caso de que se rellenen todos los campos y se compartan, todos estos datos acabaran en manos de los cibercriminales, que podrán utilizarlos para suplantar al internauta cargándole pago o para comerciar con ellos en el Internet oscuro.

Para evitar levantar sospechas en la víctima, al finalizar la operación, se le explica al usuario que próximamente le llegará por SMS un código para finalizar la operación de reembolso. Como en tantos otros casos, ese código jamás llega.

En un comunicado compartido con ABC, Luis Corrons, evangelista de seguridad de Avast, recomienda a los usuarios que eliminen estos SMS. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.

Además, el experto aconseja que se pueden observar detalles que demuestran que se trata de una estafa. En este caso concreto, aunque se intenta imitar el sitio web real de la entidad, este carece de funcionalidad, ya que, por ejemplo, no cambia de idioma al seleccionar la opción, aunque estas aparezcan desplegadas.