LOGROÑO, 11 Abr. (EUROPA PRESS) -
Agentes destinados en la Jefatura Superior de Policía de La Rioja han alertado ante el inicio, en el día de hoy, de la campaña de la Agencia Tributaria, sobre un intento de estafa masivo que ha llegado a través de SMS a los móviles de los ciudadanos españoles.
En nota de prensa, han explicado cómo los ciberdelincuentes suplantan la identidad de Hacienda y piden al ciudadano que ingrese en un enlace para cobrar, supuestamente, un reembolso de impuestos de 244,79 euros.
Se trata de mensajes en los que dicen: "Te califico para un reembolso de impuestos. Encuentre su formulario en el siguiente sitio web". De este modo, envían mensajes SMS de forma masiva con el objetivo de engañar al máximo número de personas posible.
La Policía Nacional informa de que este tipo de estafa denominado 'smishing' es una técnica usada en combinación de SMS y 'phishing'. Los ciberdelincuentes recurren a los mensajes de texto para obtener datos financieros o acceder al ordenador de la víctima de forma remota.
Cuando los cibercriminales hacen 'phishing', envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de malware o haga clic en un enlace malicioso. El 'smishing' simplemente utiliza mensajes de texto en lugar de correo electrónico.
Dichos SMS se reciben en el mismo hilo en el que se reciben los SMS legítimos de las entidades bancarias o instituciones publicas, por lo que las víctimas les dan una credibilidad que realmente no tienen, pues son falsos.
Ese enlace lleva a las víctimas a una página de acceso igual a la de la entidad bancaria/ instituciones públicas, pero realmente es una página controlada por los ciberdelincuentes.
Al introducir datos de acceso propios de la entidad bancaria /instituciones públicas, así como otra información que suelen requerirles con la excusa de solucionar el problema de seguridad, realmente lo que sucede es que se los están facilitando a los ciberdelincuentes.
Una vez que están en posesión de las credenciales, casi de forma inmediata comienzan a realizar operaciones a través de la banca online sin el conocimiento de la entidad bancaria, justificando la llegada de los mensajes de verificación (2FA) de diversas transacciones como códigos necesarios para solucionar los problemas comunicados, instando a que se los facilitemos.
En ocasiones, la propia página falsificada tiene un apartado o campo en el que las víctimas introducen directamente esos códigos que los ciberdelincuentes utilizarán para realizar las operaciones fraudulentas.
En caso de recibir este tipo de comunicaciones o de ser víctima de estas estafas, la Policía Nacional recomienda denunciar los hechos, en cualquier Jefatura Superior o Comisaria.