El Instituto Nacional de Ciberseguridad (Incibe) he emitido una alerta sobre una nueva estafa 'smishing' en que los delincuentes envían mensajes de texto SMS fraudulentos con el fin de conseguir los datos personales y bancarios de las víctimas y poder extraer todo su dinero de las cuentas corrientes. En esta ocasión, la entidad suplantada por los estafadores es ni más ni menos que La Moncloa, pero también se hacen pasar por diferentes entidades bancarias. El reclamo que utilizan para hacer caer a las víctimas es el supuesto retorno de una parte de los impuestos pagados durante el ejercicio 2022-2023.

Un retorno de los impuestos, el cebo que utilizan los estafadores para conseguir víctimas

La posible víctima recibe en su teléfono móvil un mensaje a través de SMS en que le informan de que le devolverán una parte del dinero que ha pagado de impuestos durante el último ejercicio. Esta cifra acostumbra a ser de unos 431,78 euros. El mensaje llega a través de un número particular, sin hacer ninguna referencia al Gobierno y con un redactado correcto, aunque presenta alguna falta de ortografía. En el texto se comunica que para reclamar la devolución se tiene que entrar al enlace facilidad que simula ser la página web de la Moncloa.

Una vez en esta página web, que en realidad es falsa, se pide escoger la entidad bancaria correspondiente que tenga la víctima y dónde quiere que se haga la devolución. Se dan cuatro opciones a escoger: Bankia, CaixaBank, BBVA y Santander. Al seguir estas instrucciones acabará en una web maliciosa donde se pedirá que se dé las llaves de acceso en las cuentas bancarias. Esta es la verdadera intención de los delincuentes, que así pueden hacerse pasar por sus víctimas y conseguir todo el dinero que tienen guardado en el banco.

Lo mejor es eliminar el mensaje y no hacer caso

Desde la Oficina de Seguridad del Internauta (OSI) de Incibe, se recomienda a todas aquellas personas que puedan recibir este mensaje SMS que lo eliminen directamente y no entren en ningún enlace ni inicien ninguna sesión. En el caso de haber sido ya víctimas de esta estafa, se tendría que poner en contacto con la entidad bancaria para explicar qué ha pasado y modificar las credenciales de acceso para iniciar sesión en la banca en línea.