Estafa

¿Le ha llegado un SMS de la Agencia Tributaria? Cuidado, podría ser una estafa

Los ciberdelincuentes pedirán a la víctima imágenes del DNI por ambas caras, así como una nómina reciente

SMS fraudulento
SMS fraudulentoOSILa Razón

La Agencia Tributaria ha estado varias veces en el punto de mira de los ciberdelincuentes y es que estos aprovechan cualquier mínima oportunidad para intentar robar los datos personales y bancarios de aquellos más vulnerables.

La última "treta" detectada por la Oficina de Seguridad del Internauta (OSI) ha sido una nueva campaña de smishing, que consiste en el envío de SMS fraudulentos suplantando a la entidad pública de la Agencia Tributaria y, en estos mensajes, se le incita a la víctima a pulsar en el enlace adjunto. "Este redirige a una web maliciosa que suplanta a la Agencia Tributaria y solicita al usuario datos personales de una nómina y anverso y reverso del DNI", explica la OSI.

Los mensajes que han sido detectados por este organismo incluyen errores ortográficos y alertan al remitente de una sanción de 1059.75 EUR, debido a una incidencia grave. Además señalan que para poder evitarla es necesario que se adjunte una determinada documentación a través del enlace del SMS.

No obstante, al pulsar en dicho enlace, la víctima será redirigida a una "supuesta página legítima" en la que se le pedirá que se identifique a través de uno se los siguientes métodos: identificación con DNI y fecha de caducidad, identificación con certificación digital o identificación con Cl@ve.

Tras identificarse, se le pedirá a la víctima imágenes del DNI por ambas caras para continuar con el proceso y, después, el siguiente paso será subir una nómina reciente. "La página web maliciosa mostrará una ventana de que los datos han sido cargados con éxito", sostiene la OSI.

Finalmente, una vez completado todo el proceso, el cibcerdelincuente se habrá hecho con los datos personales de la víctima.

Pasos a seguir si ha sido víctima de un fraude

En el caso de que una persona haya recibido este SMS y haya caído en la trampa de los ciberdelincuentes facilitando su información personal y bancaria, la OSI recomienda que se lleven a cabo los siguientes pasos:

  • Revisar en los próximos meses si los datos personales que han recopilado los ciberdelincuentes están en Internet.
  • Recopilar todas las evidencias del fraude como capturas de pantalla o enlaces adjuntos para poder hacer una denuncia. Si la denuncia no le ayuda a la víctima a recuperar el dinero estafado, se puede presentar una reclamación a través del Banco de España.
  • Si se ha recibido una notificación por parte de la Agencia Tributaria y tenemos dudas, se puede visitar su web y comprobar ejemplos de fraudes que se han elaborado suplantándoles. Además, también podremos contactar con la Agencia Tributaria para contrastar la información de los SMS o correos recibidos.