Ciberdelincuencia

Aviso de la Guardia Civil: La nueva estafa por SMS que suplanta a La Moncloa y a bancos para recibir un reembolso de impuestos

El cebo, una supuesta devolución de impuestos que ascendería a 431,78 euros

Un ciberdelincuente roba datos de un ordenador

Un ciberdelincuente roba datos de un ordenador / GETTY IMAGES / THOMAS TRUTSCHEL

El Periódico

El Periódico

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Las autoridades han detectado un ataque por mensaje móvil de suplantación de identidad que afecta a la página web de La Moncloa, así como a las siguientes entidades bancarias: Bankia, CaixaBank, BBVA y Santander. Este fraude utiliza la técnica conocida como smishing y es extremadamente peligroso.

El usuario recibe un SMS en su teléfono en el que se le informa de una devolución de impuestos que debe reclamar pinchando en el enlace que le proporcionan los piratas. Una vez redirigido a una web fraudulenta, que suplanta a la de La Moncloa, se le insta a elegir la entidad bancaria en la que tendría una cuenta a la que le llegaría la cantidad que supuestamente le sería devuelta.

Quien siga estas instrucciones llegará a una web maliciosa y estará desvelando las claves de acceso a sus cuentas personales, que es la información que buscan los ciberdelincuentes. Así, la estafa habría tenido éxito.

En el mensaje que se está enviando desde un número de teléfono particular, sin identificación oficial alguna, se indica que la devolución a recibir serían 431,78 euros. El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta ortográfica.

Qué hacer

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Cibeseguridad de España (INCIBE) proporciona la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Según su sitio web, quienes hayan recibido este mensaje y no hayan pinchado en el enlace no tienen de qué preocuparse y solo se les recomienda que borren sin más el SMS.

Para aquellos a quienes esta alerta haya llegado demasiado tarde, se indica que contacten con su entidad bancaria, cambien las credenciales de acceso a sus cuentas y revisen los posibles movimientos de estas para tratar de detectar posibles acciones que no reconozcan. Denunciar los hechos ante las Fuerzas de Seguridad pertinentes sería el último paso recomendable que deberían dar las víctimas de esta estafa.