Logotipo de la Agencia Tributaria.
Suplantan de nuevo a la Agencia Tributaria para robarnos los datos bancarios
Como sucede en la mayoría de las ocasiones, los hackers utilizan los organismos más reconocidos para conseguir engañar a las víctimas
Empieza a convertirse en algo habitual ver cómo los ciberdelincuentes suplantan a los organismos más importantes y reconocidos de nuestro país. Grandes empresas como es el caso de Correos, ya están acostumbradas a estas suplantaciones de identidad. La Agencia Tributaria, se ha vuelto a ver perjudicada por los hackers que buscan hacerse con los datos bancarios de los ciudadanos.
Normalmente, nos genera cierto temor cuando recibimos una comunicación por parte de este organismo, que por lo general, busca hacerse con nuestro dinero. Existe una nueva campaña de suplantación de la Agencia Tributaria que pretende que bajemos la guardia, por lo que debemos estar muy atentos.
SMS falsos
El servicio de mensajes cortos o servicio de mensajes simples, más conocido como SMS, se ha convertido en una de las herramientas más potentes para los ciberdelincuentes. Gracias a ellos, pueden hacerse con nuestros datos, principalmente los bancarios.
Avast, una de las empresas de ciberseguridad más importantes de todo el mundo, ha detectado una campaña de phishing en España, cuyo objetivo es suplantar a la Agencia Tributaria mediante una de las técnicas más tradicionales, que suele ser la más habitual por parte de los hackers.
¿Cómo funcionan este tipo de campañas?
El proceso es sencillo y muy similar a como lo hemos conocido en otras campañas de este tipo, todo se basa en crear cierta confianza en el usuario, para cuando reciba el mensaje fraudulento, pulse sobre él y sea redirigido a la página web que suplanta a la Agencia Tributaria. A ojos de la víctima es totalmente legítima, por ello estas campañas son de gran riesgo.
En las páginas suplantadas, les piden introducir sus datos bancarios para recibir el desembolso. El objetivo final de todo este proceso, es que introduzcamos los datos de la tarjeta bancaria, o directamente las credenciales de acceso a nuestro banco. Y es que en el caso de las tarjetas incluso nos piden el código CCV de tres dígitos.
Dependiendo de la entidad bancaria, los daños pueden ser limitados, ya que para las transacciones en Internet, se requiere la verificación en dos pasos, mediante la huella o identificación facial para que las compras se puedan realizar.
Siempre es inquietante que nuestros datos puedan caer en manos de extraños, por lo que debemos mantenernos siempre muy alerta. Nunca debemos entregar nuestros datos personales y bancarios a presuntas comunicaciones de Hacienda. En caso de duda, hay que ponerse en contacto con estos organismos para verificar la legitimidad de los mensajes.
Comentarios
