La Oficina de Seguridad del Internauta (OSI) ha lanzado a mediodía de este martes una alerta urgente en la que avisa de una ofensiva masiva de 'mishing' haciéndose pasar por la Agencia Tributaria justo el día que inicia la campaña de la Renta.
Publicidad
... El 'mishing' es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario, simulando ser una entidad legítima, en este caso Hacienda, con el con el objetivo de robarle información privada o realizarle un cargo económico.
Según informa la oficina dependiente del Instituto Nacional de Ciberseguridad de España (Incibe), la campaña de 'mishing' que ha comenzado este martes y que suplanta a la Agencia Tributaria « utiliza como excusa el reembolso de un pago para robar los datos de la tarjeta bancaria».
«A través de un SMS se le solicita al usuario facilitar la información de la tarjeta bancaria para recibir el reembolso de un impuesto o de la renta de 2022. La finalidad de esta estafa es robar los datos bancarios de las víctimas», señala la OSI, que insiste en que si el usuario recibe un SMS con esas características y no se ha pulsado el enlace, ese número de ser bloqueado, marcado como spam y, posteriormente, eliminado de la bandeja de mensajes.
El mensaje en indica a la víctima que «Agencia Tributaria os ha calificado para un reembolso» y que para procesarlo correctamente debe pulsar en el enlace proporcionado. Ese enlace, con la apariencia de la página de la AEAT, pide el nombre, apellidos, número de tarjeta, código de seguridad y PIN de la misma. O sea, todos los datos para tratar de operar con la tarjeta a través de internet o, incluso, hacer compras físicas.
Publicidad
Si la víctima ha accedido a la dirección y ha facilitado los datos que se solicitaban engañosamente en nombre de Hacienda el Incibe recomienda inmediatamente notificar al banco este suceso y «bloquear todos los movimientos que se hayan realizado sin autorización».
«Durante las próximas semanas o meses se recomienda igualmente revisar todos los movimientos que se realicen en la cuenta bancaria y, en el caso de que se que se detecte alguno que no sea conocido o sin autorización, ponerse inmediatamente en contacto con la entidad bancaria para denegarlo».
Publicidad
La OSI del mismo modo insta a cambiar todos los códigos de seguridad y PIN de la tarjeta y recopilar todas las «evidencias del fraude»: URL de la página fraudulenta, extractos bancarios y toda aquella información que se pueda proporcionar, para poder realizar una denuncia ante las fuerzas de seguridad.
¡Oferta 136 Aniversario!
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
Publicidad
Utilizamos “cookies” propias y de terceros para elaborar información estadística y mostrarle publicidad, contenidos y servicios personalizados a través del análisis de su navegación.
Si continúa navegando acepta su uso. ¿Permites el uso de tus datos privados de navegación en este sitio web?. Más información y cambio de configuración.