Secciones
Servicios
Destacamos
Si recibe un mensaje supuestamente procedente de su banco que le transmite dudas, máxima precaución porque puede tratarse de un fraude. El Instituto Nacional de Ciberseguridad (Incibe) alerta de que ha detectado una campaña de «smishing» (mensajes fraudulentos) que suplanta a varias entidades bancarias, así ... como a La Moncloa, para recibir un supuesto reembolso de impuestos.
Las víctimas reciben un SMS que adjunta un enlace falso con el que supuestamente se puede reclamar el reembolso anual de los impuestos 2022-2023 en caso de no haberlo recibido aún. En este mensaje se informa a la víctima de que si aún no ha recibido el reembolso anual de los impuestos del periodo 2022-2023, debe reclamar su devolución de 431,78 euros a través del enlace facilitado. reclame su devolución de 431,78 euros a través del enlace facilitado.
El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta ortográfica. Cabe destacar que se envía desde un número de teléfono particular, sin identificación oficial, según advierten desde el Incibe. Una vez se ha accedido al enlace, se muestran varias opciones de entidades bancarias (Bankia, CaixaBank, BBVA y Santander), entre las que se puede escoger para recibir el supuesto pago, pero que realmente solo sirven para robar las credenciales de acceso a la entidad.
Uno de los aspectos que debe hacernos sospechar del mensaje es que las URLs a las que se redirige no varían mucho del enlace de la web principal, ya que todos se encuentran en el mismo dominio. De hecho, desde el Incibe explican que las páginas web que suplantan a las identidades bancarias «mostrarán una ventana de inicio de sesión, la cual solicitará las credenciales de la cuenta y se mantiene en un proceso de carga que nunca finaliza ni accede a ningún portal bancario». Por tanto, tras introducir las credenciales, los ciberdelincuentes ya tendrán los datos de acceso de sus víctimas.
El Incibe aconseja a quienes hayan recibido el mensaje de texto, pero sin intentar iniciar sesión con el banco, que eliminen directamente el SMS de su teléfono, y en caso de que hayan accedido al enlace contactar con el banco e informar de lo sucedido para que se tomen las medidas de seguridad necesarias. También recomienda cambiar las credenciales que se hayan utilizado para iniciar sesión en el enlace adjunto, y, en caso de que se utilice la misma para varias cuentas, hacerlo en todas ellas.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.