Los ciberdelincuentes aprovechan cualquier acontecimiento para atacar a los usuarios mediante métodos que permiten robar fácilmente información privada, y la campaña de la Renta parece ser una oportunidad perfecta. Durante las últimas horas, el Instituto Nacional de Ciberseguridad ha detectado una nueva oleada de smihing en la que los atacantes se hacen pasar por la Agencia Tributaria para robar la información bancaria de los ciudadanos. Lo hacen, además, con un buen —pero falso— reclamo: la devolución de 70 euros
A simple vista, el contenido del mensaje puede no parecer sospechoso, pues la Agencia Tributaria también suele utilizar los SMS como vía de comunicación. En este caso, los atacantes pretenden llamar la atención del usuario con el reembolso de impuestos por un valor de 71 euros e incluyen un enlace donde –supuestamente— se puede obtener más información al respecto. El mensaje, en concreto, dice lo siguiente.
"AGENCIA TRIBUTARIA: Os ha calificado para un reembolso de impuestos de (71,00 €). Encontrar más información web (enlace)".
La URL que se incluye en ese SMS, sin embargo, lleva a un sitio web malicioso en el que piden introducir los datos de la tarjeta de crédito o débito para así conseguir esa devolución. La información bancaria, en realidad, es recopilada por los ciberdelincuentes, quienes pueden utilizarla posteriormente para realizar compras a su nombre.
Cómo actuar si has recibido un SMS falso de la Agencia Tributaria
Si recibes un mensaje de estas características, presta atención al texto. Si contiene palabras poco coherentes, faltas de ortografía o frases no completas, es probable que se trate de una estafa. También debes comprobar la URL que se incluye en ese mensaje y asegurarte si coincide con el enlace oficial de la página de la agencia tributaria. Por otro lado, y si el mensaje incluye archivos adjuntos, no los descargues y en caso de duda, contacta directamente con la Agencia Tributaria.
Si has introducido tus datos en la URL del mensaje, contacta con tu entidad bancaria y explícales lo sucedido. Ellos bloquearán la tarjeta que has utilizado para introducir los datos. El Instituto Nacional de Ciberseguridad también recomienda cambiar las contraseñas
Es importante tener en cuenta, además, que el contenido del mensaje puede variar. De hecho, INCIBE asegura que también se han detectado SMSs falsos en los que utilizan como gancho una devolución de 471 euros. El mensaje, sin embargo, incluye la misma URL maliciosa con la que pueden robar tus datos.