Utilizan como cebo la prestación de 200 euros: así es la nueva estafa en la que suplantan a la Agencia Tributaria

El objetivo es robar los datos personales y bancarios al usuario mediante un SMS que contiene errores ortográficos.

El mensaje fraudulento facilita el acceso a una web falsa de la Agencia Tributaria, donde piden datos bancarios.

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña fraudulenta suplantando a la Agencia Tributaria en la que se solicita actualizar la información de pago para recibir una ayuda económica de 200 euros que supuestamente proporciona el Gobierno.

El objetivo de este fraude es robar los datos personales y bancarios al usuario, por medio de una página web con un formulario al que se redirige a través de un enlace que contiene mensaje. A través de esta técnica de ingeniería social, se le indica a la víctima que no se ha podido llevar a cabo la concesión de la ayuda de 200 euros que actualmente un organismo oficial del Gobierno está ofreciendo.

Hasta ahora, los SMS que se han podido identificar contienen errores ortográficos y gramaticales en su redacción, lo que hace sospechar del mismo. "Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí: ñURL fraudulentaí", reza el mensaje.

Solicita datos bancarios

Al pulsar en el enlace adjunto, redirige a una web fraudulenta, en la cual solicita a través de un formulario la siguiente información: nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de dicha tarjeta.

Una vez completado y pulsado el botón de ‘Continuar’, pedirá que se introduzca un código SMS recibido en el número de teléfono aportado, para así completar el supuesto reembolso. Tras introducir dicho código, redirigirá a la página oficial y de la Agencia Tributaria.

Este tipo de redirección se suele realizar por parte los ciberdelincuentes para desorientar a la víctima y que crea que ha realizado un proceso normal y oficial, pero ya estarán en posesión de sus datos, ha especificado el Incibe.

"Si has recibido un SMS con las características mencionadas anteriormente, pero no has accedido al enlace, bloquéalo y elimínalo de tu bandeja de mensajes", ha recomendado el centro tecnológico.

Fuente: Utilizan como cebo la prestación de 200 euros: así es la nueva estafa en la que suplantan a la Agencia Tributaria (20minutos.es)