Alerta por el robo masivo de datos de los contribuyentes al inicio de la Campaña de la Renta

M. Sáiz-Pardo MADRID / COLPISA

ACTUALIDAD

La Oficina de Seguridad del Internauta alerta de que muchos ciudadanos han recibido un mensaje de ciberdelincuentes haciéndose pasar por la Agencia Tributaria

11 abr 2023 . Actualizado a las 19:39 h.

La Oficina de Seguridad del Internauta (OSI) ha lanzado a mediodía de este martes una alerta urgente en la que avisa de una ofensiva masiva de mishing haciéndose pasar por la Agencia Tributaria justo el día que arranca la campaña de la Renta.

El mishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario, simulando ser una entidad legítima, en este caso Hacienda, con el con el objetivo de robarle información privada o realizarle un cargo económico.

Según informa la oficina dependiente del Instituto Nacional de Ciberseguridad de España (Incibe), la campaña de mishing que ha comenzado este martes y que suplanta a la Agencia Tributaria «utiliza como excusa el reembolso de un pago para robar los datos de la tarjeta bancaria».

Los gallegos tiran de vivienda y planes de pensiones para ahorrar en el IRPF

ana balseiro

«A través de un SMS se le solicita al usuario facilitar la información de la tarjeta bancaria para recibir el reembolso de un impuesto o de la renta de 2022. La finalidad de esta estafa es robar los datos bancarios de las víctimas», señala la OSI, que insiste en que si el usuario recibe un SMS con esas características y no se ha pulsado el enlace, ese número de ser bloqueado, marcado como spam y, posteriormente, eliminado de la bandeja de mensajes.

Apariencia real

El mensaje en cuestión indica a la víctima que «la Agencia Tributaria os ha calificado para un reembolso» y que para procesarlo correctamente debe pulsar en el enlace proporcionado. Ese enlace, con la apariencia de la página de la AEAT, pide el nombre, los apellidos, el número de tarjeta, el código de seguridad y el PIN de la misma. O sea, todos los datos para tratar de operar con la tarjeta a través de internet o, incluso, hacer compras físicas.

Ojo con el borrador de la declaración de la renta: uno de cada tres contiene errores, según las gestorías

La Voz

Si la víctima ha accedido a la dirección y ha facilitado los datos que se solicitaban engañosamente en nombre de Hacienda el Incibe recomienda inmediatamente notificar al banco este suceso y «bloquear todos los movimientos que se hayan realizado sin autorización».

«Durante las próximas semanas o meses se recomienda igualmente revisar todos los movimientos que se realicen en la cuenta bancaria y, en el caso de que se que se detecte alguno que no sea conocido o sin autorización, ponerse inmediatamente en contacto con la entidad bancaria para denegarlo».

La OSI del mismo modo insta a cambiar todos los códigos de seguridad y PIN de la tarjeta y recopilar todas las «evidencias del fraude»: URL de la página fraudulenta, extractos bancarios y toda aquella información que se pueda proporcionar, para poder realizar una denuncia ante las fuerzas de seguridad.