Borrar
Dos usuarios hacen la declaración de la renta en una oficina R.C.
Campaña masiva de robo de datos al inicio de la Renta: «Os han calificado para un reembolso»

Campaña masiva de robo de datos al inicio de la Renta: «Os han calificado para un reembolso»

Incibe alerta que los ciberdelincuentes están enviando desde este martes multitud de SMS haciéndose pasar la Agencia Tributaria para hacerse con datos de tarjetas

Martes, 11 de abril 2023, 14:57

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

La Oficina de Seguridad del Internauta (OSI) ha lanzado a mediodía de este martes una alerta urgente en la que avisa de una ofensiva masiva de 'mishing' haciéndose pasar por la Agencia Tributaria justo el día que inicia la campaña de la Renta.

El 'mishing' es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario, simulando ser una entidad legítima, en este caso Hacienda, con el con el objetivo de robarle información privada o realizarle un cargo económico.

Según informa la oficina dependiente del Instituto Nacional de Ciberseguridad de España (Incibe), la campaña de 'mishing' que ha comenzado este martes y que suplanta a la Agencia Tributaria « utiliza como excusa el reembolso de un pago para robar los datos de la tarjeta bancaria».

El 'mishing' es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente.
El 'mishing' es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente. R. C.

«A través de un SMS se le solicita al usuario facilitar la información de la tarjeta bancaria para recibir el reembolso de un impuesto o de la renta de 2022. La finalidad de esta estafa es robar los datos bancarios de las víctimas», señala la OSI, que insiste en que si el usuario recibe un SMS con esas características y no se ha pulsado el enlace, ese número de ser bloqueado, marcado como spam y, posteriormente, eliminado de la bandeja de mensajes.

Apariencia real

El mensaje en indica a la víctima que «Agencia Tributaria os ha calificado para un reembolso» y que para procesarlo correctamente debe pulsar en el enlace proporcionado. Ese enlace, con la apariencia de la página de la AEAT, pide el nombre, apellidos, número de tarjeta, código de seguridad y PIN de la misma. O sea, todos los datos para tratar de operar con la tarjeta a través de internet o, incluso, hacer compras físicas.

Si la víctima ha accedido a la dirección y ha facilitado los datos que se solicitaban engañosamente en nombre de Hacienda el Incibe recomienda inmediatamente notificar al banco este suceso y «bloquear todos los movimientos que se hayan realizado sin autorización».

«Durante las próximas semanas o meses se recomienda igualmente revisar todos los movimientos que se realicen en la cuenta bancaria y, en el caso de que se que se detecte alguno que no sea conocido o sin autorización, ponerse inmediatamente en contacto con la entidad bancaria para denegarlo».

La OSI del mismo modo insta a cambiar todos los códigos de seguridad y PIN de la tarjeta y recopilar todas las «evidencias del fraude»: URL de la página fraudulenta, extractos bancarios y toda aquella información que se pueda proporcionar, para poder realizar una denuncia ante las fuerzas de seguridad.

Reporta un error en esta noticia

* Campos obligatorios