Campaña masiva de robo de datos al inicio de la Renta

La Oficina de Seguridad del Internauta (OSI) ha lanzado a mediodía de este martes una alerta urgente en la que avisa de una ofensiva masiva de 'mishing' haciéndose pasar por la Agencia Tributaria justo el día que inicia la campaña de la Renta.

El 'mishing' es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario, simulando ser una entidad legítima, en este caso Hacienda, con el con el objetivo de robarle información privada o realizarle un cargo económico.

Según informa la oficina dependiente del Instituto Nacional de Ciberseguridad de España (Incibe), la campaña de 'mishing' que ha comenzado este martes y que suplanta a la Agencia Tributaria « utiliza como excusa el reembolso de un pago para robar los datos de la tarjeta bancaria».

«A través de un SMS se le solicita al usuario facilitar la información de la tarjeta bancaria para recibir el reembolso de un impuesto o de la renta de 2022. La finalidad de esta estafa es robar los datos bancarios de las víctimas», señala la OSI, que insiste en que si el usuario recibe un SMS con esas características y no se ha pulsado el enlace, ese número de ser bloqueado, marcado como spam y, posteriormente, eliminado de la bandeja de mensajes.

Apariencia real

El mensaje en indica a la víctima que «Agencia Tributaria os ha calificado para un reembolso» y que para procesarlo correctamente debe pulsar en el enlace proporcionado. Ese enlace, con la apariencia de la página de la AEAT, pide el nombre, apellidos, número de tarjeta, código de seguridad y PIN de la misma. O sea, todos los datos para tratar de operar con la tarjeta a través de internet o, incluso, hacer compras físicas.

Si la víctima ha accedido a la dirección y ha facilitado los datos que se solicitaban engañosamente en nombre de Hacienda el Incibe recomienda inmediatamente notificar al banco este suceso y «bloquear todos los movimientos que se hayan realizado sin autorización».

«Durante las próximas semanas o meses se recomienda igualmente revisar todos los movimientos que se realicen en la cuenta bancaria y, en el caso de que se que se detecte alguno que no sea conocido o sin autorización, ponerse inmediatamente en contacto con la entidad bancaria para denegarlo».

La OSI del mismo modo insta a cambiar todos los códigos de seguridad y PIN de la tarjeta y recopilar todas las «evidencias del fraude»: URL de la página fraudulenta, extractos bancarios y toda aquella información que se pueda proporcionar, para poder realizar una denuncia ante las fuerzas de seguridad.

Fuente: El Diario Vasco.

En MAITE BETELU utilizamos cookies propias y de terceros para asegurarnos que todo funciona correctamente. Para más información visita nuestra política de cookies. Puedes aceptar todas las cookies pulsando el botón "Aceptar" o personalizar tu elección haciendo clic en CONFIGURAR O RECHAZAR SU USO