Hace unos días ya te comentábamos que estaba llegando a los móviles de muchas personas un intento de estafa relacionada con la Agencia Tributaria. Por suerte, la transmisión de esta información a través de páginas web y redes sociales ayudó a que se pusiera freno a su acción y que los estafadores se quedasen con las ganas. La mala noticia es que una actualización que acaba de publicar INCIBE y la OSI (Oficina de Seguridad Internauta) hace escasos minutos, informa de que la estafa ha evolucionado para tratar de seguir engañando a los ciudadanos. ¿Cómo estar seguros ante este nuevo peligro?
Otro intento de smishing
El mensaje que está llegando a los móviles de los usuarios comienza de esta forma: «URGENTE, AGENCIA TRIBUTARIA», lo que hace que, debido al uso de las mayúsculas, se produzca una sensación de prisa en quien recibe el mensaje. La intención es justamente esa, de hacer que entres en pánico para que no pienses acerca de lo que estás haciendo al leer el resto del texto e incluso después al actuar sobre lo que te piden.
Se vuelve a hacer hincapié en que el resultado del ejercicio anterior ha sido favorable para el ciudadano, garantizándole una devolución de 178,44 euros. Pero además, en el mensaje también se hace mención al bono oficial de 200 euros del que también te hemos hablado en las últimas horas. Además, se incorpora un mensaje final en el que se indica que hay que hacer clic en el enlace antes del día 14/04/2023. Al ser la fecha de hoy, se puede confirmar cómo simplemente están intentando estafar a todas las personas en las que se produzca el sentimiento de urgencia que no las haga pensar claramente. Al final del mensaje se incluye el temible enlace en el cual nunca hay que entrar.
⚠️ #OSIaviso | La #AgenciaTributaria no está comunicando por SMS que debes acceder a una formulario y facilitar tus datos para recibir el reembolso de la #renta de 2022.
— OSI Seguridad (@osiseguridad) April 14, 2023
???? Más info: https://t.co/wN2BzxFSUY pic.twitter.com/cmF5WipvYg
Qué ocurre si haces clic
Es posible que te hayas dejado llevar por el pánico y que hayas pinchado en el enlace. ¡Todavía hay solución! Lo que hace ese enlace es llevarte a una web que copia la estética de la Sede Electrónica de la Agencia Tributaria. Pero, por supuesto, se trata de una web falsa y maliciosa y ni siquiera te pedirán el uso de la clave digital. En ella se te solicitarán una serie de datos: tu nombre completo, número de tarjeta, fecha de caducidad, código de seguridad y pin de seguridad. Si lo rellenas todo y pulsas «Recibir devolución» (aunque bajo ningún contexto debes hacerlo), lo que ocurriría es que pasarías a otra página en la cual se te informará de cómo se te ha enviado un código SMS al móvil.
Para que te estafasen, ese código tendrías que introducirlo en el cuadro destinado a ello y luego pulsar en «Continuar». Haciendo una prueba poniendo cualquier combinación de seis números, lo que ocurre es que el sistema te lleva a la web real de la Agencia Tributaria, para que parezca que todo es legal. Pero, en ese momento, lo que habrás hecho será darle autorización a los estafadores para que puedan tener el control sobre tu tarjeta de crédito. La forma de actuar que han utilizado está pensada para que, al acabar el proceso, pienses que todo va bien y que simplemente esperes a que llegue tu dinero al banco. Pero nunca llegará.
Si quieres mantenerte a salvo de estas estafas, nunca entres en el enlace que incluyen los mensajes, incluso si aparentemente no hay riesgo hasta el momento en el que introduzcas tus datos de la tarjeta de crédito. ¡Nunca se sabe en qué han pensado ahora los estafadores!
Fuente: adslzone
