Alerta estafa: envían falsos SMS en La Rioja para un supuesto cobro de la campaña de la Renta
La Policía Nacional en La Rioja ha alertado del inicio en el día de hoy de la campaña de la Agencia Tributaria, de un intento de estafa masivo que ha llegado a través de SMS a los móviles de los ciudadanos españoles.
Los ciberdelincuentes suplantan la identidad de Hacienda y piden al ciudadano que ingrese en un enlace para cobrar supuestamente un “reembolso” de impuestos de 244,79 euros.
Mensajes como el siguiente: “Te califico para un reembolso de impuestos. Encuentre su formulario en el siguiente sitio web”.
Envían mensajes SMS de forma masiva con el objetivo de engañar al máximo número de personas posible.
“Smishing”
La Policía Nacional informa que este tipo de estafa denominado smishing es una técnica usada en combinación de SMS y phishing. Los ciberdelincuentes recurren a los mensajes de texto para obtener datos financieros o acceder al ordenador de la víctima de forma remota.
Cuando los cibercriminales hacen phishing, envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de malware o haga clic en un enlace malicioso. El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico.
Dichos SMS se reciben en el mismo hilo en el que se reciben los SMS legítimos de las entidades bancarias o instituciones publicas, por lo que las víctimas les dan una credibilidad que realmente no tienen, pues son falsos. Ese enlace lleva a las víctimas a una página de acceso igual a la de la entidad bancaria/ instituciones públicas,, pero realmente es una página controlada por los ciberdelincuentes.
Al introducir datos de acceso propios de la entidad bancaria /instituciones públicas, así como otra información que suelen requerirles con la excusa de solucionar el problema de seguridad, realmente lo que sucede es que se los están facilitando a los ciberdelincuentes.
Una vez que están en posesión de las credenciales, casi de forma inmediata comienzan a realizar operaciones a través de la banca online sin el conocimiento de la entidad bancaria, justificando la llegada de los mensajes de verificación (2FA) de diversas transacciones como códigos necesarios para solucionar los problemas comunicados, instando a que se los facilitemos.
En ocasiones, la propia página falsificada tiene un apartado o campo en el que las víctimas introducen directamente esos códigos que los ciberdelincuentes utilizarán para realizar las operaciones fraudulentas.
En caso de recibir este tipo de comunicaciones o de ser víctima de estas estafas, la Policía Nacional recomienda denunciar los hechos, en cualquier Jefatura Superior o Comisaría.
0