Alertan de una nueva estafa a solicitantes del cheque de 200 euros del Gobierno

La Oficina de Seguridad del Internauta, OSI, ha detectado una campaña de 'smishing' (variante de 'phishing') en la que se suplanta a la Agencia Tributaria y se solicita la actualización de la información de pago para recibir la ayuda económica de 200 euros del Gobierno. Se trata de una estafa en la que, por medio de mensajes SMS, intentan robar datos personales y bancarios al usuario.

Los mensajes que se han podido identificar contienen errores ortográficos y gramaticales en su redacción. Los SMS contienen un enlace que dirige al usuario a una página web con un formulario que solicita la siguiente información: nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y PIN.

Si el usuario completa el formulario y pulsa el botón de 'Continuar', a continuación se pide que se introduzca un código SMS recibido en el número de teléfono que se ha indicado, para completar el supuesto reembolso. Tras introducir el código, redirigirá a la página oficial y de la Agencia Tributaria.

Los ciberlincuentes utilizan estas redirecciones de páginas para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial.

Hay que recordar que la ayuda está dirigida a familias con entas inferiores a 27.000 euros anuales y con un patrimonio no superior a 75.000. Los posibles beneficiarios tienen entre el 15 de febrero y el 31 de marzo para realizar la solicitud.

Si se ha recibido el SMS pero no se ha accedido al enlace, hay que bloquearlo y eliminarlo de la bandeja de mensajes.

Si al recibir este mensaje se ha accedido a la URL y se han facilitado lo datos personales y los de la tarjeta bancaria, la OSI recomienda seguir estos pasos:

-Ponte en contacto con tu banco para informar del suceso y bloquear todos aquellos movimientos que se hayan realizado sin autorización.

-En los próximos meses revisa los movimientos de la cuenta bancaria y, en caso de que se produzcan algunos desconocidos o sin autorización, ponte inmediatamente en contacto con tu banco para cancelarlos.

-Cambia tus códigos de seguridad y el PIN de la tarjeta de crédito lo antes posible.

-Recopila todas las evidencias del fraude: extractos bancarios, URL de la página fraudulenta a la que proporcionaste los datos y toda la información que puedas proporcionar al respecto para realizar una denuncia ante las FCSE.

-Puedes recabar estas evidencias con testigos online y presentarlas ante las Fuerzas y Cuerpos de Seguridad del Estado. Después deberás llevar una copia de esta denuncia y entregarla a tu entidad bancaria afectada.

-Si esta denuncia no te ayudara a recuperar el dinero estafado, puedes presentar una reclamación a través del Banco de España.

-Busca información sobre ti que hayas podido aportar en la web maliciosa mediante el egosurfing para asegurarte de que no se ha compartido información privada. En caso de haber encontrado datos expuestos, puedes solicitar tu derecho al olvido a través de la Agencia Española de Protección de Datos.

-Si has recibido una notificación por parte de la AEAT y te surgen dudas, puedes visitar su web y ver ejemplos de fraudes que se han elaborado suplantándoles e incluso reportárselos si has recibido uno.

-También puedes ponerte en contacto con la Agencia Tributaria para contrastar la información de los SMS o correos recibidos y te ayudarán a solventar dicho problema a través de su chat.

• Temas
• Hacienda
• Ciberseguridad