Cada vez es más frecuente que los ciberdelincuentes intenten suplantar la identidad de bancos, grandes empresas e incluso Hacienda mediante el envío de SMS o a través de correo electrónico (phishing) con el único fin de robar datos personales, accesos a cuentas y contraseñas de las víctimas que reciben dichos mensajes.
La Agencia Tributaria es una de las que más suplantaciones de identidad sufre vía SMS y la Policía ya ha alertado de que este smishing está de vuelta.
Regresa el smishing de la Agencia Tributaria
Los casos de smishing no dejan de crecer y suele ser bastante populares debido a que les llegan los mensajes a centenares de personas. En algunos casos, incluso las autoridades deben salir al paso para alertar a la población con el objetivo de evitar un mal mayor.
Policía Nacional❌❌❌❌❌
E S T A F A
❌❌❌❌❌La Agencia Tributaria no te va a comunicar pagos ni reembolsos por #sms
🗑 Elimina
⚠ Es #phising
🗣 #NoPiques https://t.co/NyLLzeGg9t06 de octubre, 2022 • 13:03
En esta ocasión, la Jefatura Superior de Policía Nacional en La Rioja a través del Grupo de Delitos Tecnológicos ha alertado nuevamente sobre la estafa del SMS en el que los ciberdelincuentes se hacen pasar por la Agencia Tributaria para ofrecer un reembolso de impuestos con importes que ronda los doscientos cincuenta euros.
«La Agencia Tributaria no te va a comunicar pagos ni reembolsos por SMS. Elimina. No piques. Es phishing».
Por supuesto, si seguimos el enlace suministrado, no recibiremos ningún abono en nuestra cuenta, sino que los ciberdelincuentes quieren que el usuario haga clic en el enlace para robar la información personal y datos bancarios.
Evita ser víctima de fraudes de este tipo siguiendo las recomendaciones que fija la Oficina de Seguridad del Internauta:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Esperando al sistema de seguridad de Google
Google se encuentra probando una solución que se centra en la verificación de SMS para cribar aquellos reales de aquellos que implican algún tipo de suplantación, tratando de combatir este mal que es el smishing.
Este nuevo sistema será clave para poder identificar aquellos SMS que recibamos que pueden ser peligrosos para nuestra seguridad o la de nuestro dispositivo móvil. Cuando recibamos un mensaje de una empresa que se registre en Google, esta convierte el mensaje en un código de autenticidad ilegible y compara este código con otros que la misma empresa ha enviado. Si coinciden, entonces Google verificará que ese mensaje procede de una fuente segura.
