La Guardia Civil alerta: nuevo fraude que suplanta a Hacienda en plena declaración de la renta
En algunos casos, su detección es difícil.
Alerta de la Guardia Civil. En estos momentos se encuentra activa una campaña de smishing en la que, a través de mensajes SMS, unos ciberdelincuentes se hacen pasar por la Agencia Tributaria.
La Guardia Civil ha publicado el aviso en su cuenta oficial de Twitter. “Detectada campaña de smishing a través de SMS que suplantan a la Agencia Tributaria solicitando información de tu tarjeta bancaria para el reembolso de un impuesto o de la renta de 2022”, señala el instituto armado.
La Oficina de Seguridad del Internauta (OSI) precisa en su apartado de avisos de seguridad que los estafadores ponen la excusa de que se va a recibir el reembolso de un impuesto, una devolución de la renta de 2022 o el bono social de 200 euros para tratar de robar los datos personales y bancarios de las víctimas.
Dos tipos de casos
La OSI explica que en este fraude, hay dos tipos de casos. En el primero se reciben mensajes como “AGENCIA TRIBUTARIA: Os ha calificado para un reembolso de impuesto de (450,00€). Verifica los datos en la página web: [URL fraudulenta]”, en la que la forma de expresarse no es correcta, ya que no es la que utilizaría un organismo público.
Pero en el segundo supuesto, “los SMS identificados no contienen faltas ortográficas ni de redacción, por lo que hacen más complicada su identificación”, subraya la Oficina de Seguridad del Internauta.
Un ejemplo de ese tipo de mensaje de difícil detección es el siguiente: “URGENTE, AGENCIA TRIBUTARIA: el resultado de su ejercicio anterior ha resultado favorable para usted. Pulse aquí para recibir la devolución de 178,44€ más el bono oficial de 200€ inmediatamente antes del día 14/04/2023. [URL fraudulenta] Gracias”.
No obstante, el hecho de incluir la palabra ‘URGENTE’ debe hacer sospechar a la persona que recibe el mensaje, ya que los organismos públicos no suelen usar esa clase de llamadas de atención al lector.
¿Qué ocurre si se accede al enlace?
Según aclara la OSI, si se pincha en el enlace, este redirigirá a una web maliciosa, la cual solicitará a través de un formulario la siguiente información: nombre completo, número de tarjeta, fecha de caducidad, código de seguridad y PIN de seguridad.
Una vez completado y pulsado el botón ‘Continuar’, la página web redirigirá a otra en la que se solicitará un código SMS, que supuestamente se habrá recibido en el dispositivo móvil, para así completar el reembolso.
Tras introducir cualquier código de 6 dígitos, la página mostrará otra pantalla de carga y redirigirá a la víctima a la página legítima de la Agencia Tributaria, pero los ciberdelincuentes ya estarán en posesión de los datos de la tarjeta bancaria. Esa técnica es empleada por los ciberdelincuentes para no levantar sospechas y que la persona estafada piense que ha realizado un procedimiento seguro, cuando realmente ha sido víctima de un fraude.