Los ciberdelincuentes siguen haciéndose pasar por instituciones y empresas para robar el dinero y la información a los usuarios. La empresa de ciberseguridad Avast acaba de informar sobre el descubrimiento de una nueva campaña de estafas por SMS en la que los delincuentes se hacen pasar por la Agencia Tributaria.
El objetivo es engañar a los internautas para que entreguen sus datos bancarios sin darse cuenta. Efectivamente, como en tantos otros casos, la estafa comienza a partir de un mensaje de texto que el usuario recibe en su teléfono móvil. En este se le explica que ha sido seleccionado por la Agencia Tributaria para un supuesto reembolso de impuestos. El SMS va acompañado de un enlace en que se le pide al internauta que pinche para poder realizar la operación.
Las claves para evitar que te estafen con la Lotería de Navidad: los delincuentes, al acecho
Si se hace clic encima, la víctima es redirigida a un página que trata de hacerse pasar por la oficial de la Agencia Tributaria. En su interior, los cibercriminales solicitan al usuario que comparta información como su nombre completo, número de tarjeta de crédito, fecha de caducidad y código y PIN de seguridad.
En caso de que se rellenen todos los campos y se compartan, todos estos datos acabaran en manos de los ciberdelincuentes, que podrán utilizarlos para suplantar al internauta cargándole pago o para comerciar con ellos en el Internet oscuro.
Recomendaciones para evitar la estafa
Luis Corrons, Security Evangelist de Avast, recomienda que los usuarios que reciban el SMS malicioso, lo eliminen automáticamente. En el caso de que sospechen sobre si la identidad de la compañía o agencia es real o no, el experto advierte que no debemos descargar ningún archivo adjunto ni clicar en un enlace, sino que primero tenemos que contactar con el organismo para asegurarnos o alertar de la suplantación.
Sobre la nueva estafa de phishing que finge ser la Agencia Tributaria, Carrons recalca que, pese a que la web falsa intenta imitar la original, tiene varios fallos que demuestran que no es la real. Por ejemplo, no cambia de idioma, aunque ofrezca supuestamente la opción de hacerlo.
Una práctica denominada 'phishing'
El conocido 'phishing' es un método de estafa mediante el cual los estafadores se hacen pasar por alguna empresa o institución que genere confianza en sus víctimas. Su objetivo es aprovechar eso para obtener contraseñas, datos personales o datos bancarios.
La vía de contacto acostumbra a ser a través de correo electrónico o de un mensaje de texto enviado por SMS o WhatsApp en el cual aparece un enlace a un sitio web en que se acabarán introduciendo los datos que los estafadores quieren conseguir.
Las dos semanas más trágicas para Sergio Ramos: pierde a dos amigos en dos accidentes
En definitiva, una práctica muy utilizada hoy en día y que, gracias a las tecnologías y el desconocimiento digital de gran parte de la sociedad, los ciberdelincuentes se aprovechan y busca sacar rédito de la desinformación engañando a las personas. Por ello, las medidas de seguridad y la denuncia pública son más que necesarias para evitar que este tipo de estafas vuelvan a suceder.