La Jefatura Superior de Policía Nacional en Aragón alerta a los ciudadanos de un repunte de estafas con la modalidad “phishing” suplantando a la Agencia Tributaria y entidades bancarias. Los ciberdelincuentes también comienzan su particular campaña de recaudación, en este caso aprovechándose de la declaración de la renta correspondiente al 2021, a través de email y SMS masivos para hacerse con el dinero y los datos de los ciudadanos.
Los principales fraudes con los que nos podemos encontrar durante el tiempo que la campaña de la renta esté vigente son los siguientes:
Entre los mensajes que se pueden recibir y a los que hay que estar atento están los que indican una supuesta devolución de impuestos, un comprobante de transferencia bancaria o estar pendiente de supuesta acción fiscal. También los que avisan que hay que estar pendiente de una factura por pagar o la revisión de un comprobante fiscal.
Para evitar este tipo de engaños, según indica la Policía Nacional, no hay que pulsar sobre el enlace que se facilite en el correo o SMS. En caso de que se descargue un archivo, jamás debemos ejecutarlo, y en caso de redirigirnos a una página web, nunca facilitaremos datos personales, bancarios o el número de teléfono móvil, más aún si no tenemos la certeza de encontrarnos en el sitio web legítimo. De hacerlo, nuestros datos acabarán directamente en manos de los ciberdelincuentes y nuestro dispositivo infectado.
Por otro lado, se sigue detectando un crecimiento exponencial en casos de «smishing bancario», sobretodo, en clientes de la entidad bancaria de Ibercaja.
La víctima recibe un mensaje de texto (SMS) supuestamente enviado por su entidad bancaria, a través del cual le comunican que se están produciendo movimientos extraños en su cuenta bancaria y que han intentado acceder a la misma.
En el propio mensaje de texto les remiten un enlace que supuestamente redirige a la página web del banco, para proceder a modificar las claves de acceso. Minutos más tarde recibe una llamada telefónica, haciéndose pasar por su entidad bancaria en la que le piden las claves de acceso a su banca online o la numeración de la tarjeta de crédito o débito, para proceder a cancelarlas. La víctima les facilita cuanta información le solicitan.
Durante la llamada, la víctima es avisada de que va a recibir una serie de mensajes de texto con una numeración, necesaria para agilizar los trámites, por lo que los aporta al interlocutor sin percatarse de que en realizad está dando los códigos para verificar las operaciones fraudulentas que se cargarán en su cuenta corriente.