Alertan de un intento de fraude relacionado con las devoluciones de Hacienda

Se trata de una oleada de SMS en cuyo texto se dice «si aún no ha recibido el reembolso anual de impuestos para 2022-2023» y se incita a la víctima a que reclame una devolución de 431,78 euros pinchando en un enlace. El mensaje esta redactado de manera correcta, aunque presenta alguna falta ortográfica, y se envía desde un número de teléfono particular, sin identificación oficial.

Este SMS fraudulento remite a una página con un diseño similar al de la web de Moncloa, pero en la que solo se puede interactuar desde una ventana emergente. Esta ventana emergente intenta alarmar a la víctima al indicar que ya se han enviado dos correos de esta notificación, pero no se ha recibido respuesta y, por ello, piden que se complete el procedimiento de reembolso inmediatamente. «Si no se realiza este proceso, el reembolso caducará», aseguran. Se muestra una opción para «Aceptar los Términos y Condiciones de la moncloa», aunque no hay ningún enlace para poder leer o ampliar información sobre estos términos y condiciones, y también los logos de las diferentes entidades bancarias desde donde supuestamente se puede realizar el trámite (Bankia, CaixaBank, BBVA y Santander). No obstante, las direcciones a las que redirigen las imágenes no varían mucho del enlace de la web principal y todas se encuentran en el mismo dominio, «un indicativo de que no se trata del enlace oficial de la entidad bancaria», apuntan desde la OSI.

En las webs que suplantan a las distintas entidades bancarias, se solicitan las credenciales de la cuenta. Acto seguido, arranca un proceso de carga que nunca finaliza ni accede a ningún portal bancario. En este momento, los ciberdelincuentes ya se han hecho con las credenciales de acceso a la entidad bancaria de la víctima.

La Oficina de Seguridad del Internauta ofrece una serie de consejos sobre el modo de actuar si se ha recibido un SMS de las características antes mencionadas. Si no se llega a pinchar en el enlace ni se llega a iniciar sesión con el banco, lo mejor es eliminar directamente el SMS del teléfono.

En el caso de haber facilitado las credenciales de acceso, la OSI aconseja aplicar las siguientes pautas:

- Contactar con la entidad bancaria e informar del incidente para que se tomen las medidas de seguridad necesarias.

- Cambiar las credenciales utilizadas para iniciar sesión en el enlace adjunto. En caso de que se utilice la misma para varias cuentas, se deben modificar en todas con contraseñas seguras.

- Revisar regularmente los movimientos y transacciones que se realicen desde las cuentas afectadas para controlar posibles cargos no autorizados.

- Se puede presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.