Los expertos en ciberseguridad han detectado una nueva campaña de phishing donde los ciberdelincuentes se hacen pasar por la Agencia Tributaria, aprovechando la campaña de la declaración de la renta, que dura hasta el día 30 de junio. La técnica que usan se conoce como smishing: los ladrones envían de manera masiva SMS a miles de catalanes haciéndose pasar por la institución pública, informando de que tiene una notificación urgente pendiente de resolver y un enlace.
La finalidad de los estafadores no es otra que conseguir que la víctima clique el link, que lleva al usuario a una página que suplanta la de la Agencia Tributaria. Esta web está diseñada para hacer que la víctima ponga sus datos personales, como el DNI, la dirección donde vive, el teléfono o incluso el número de tarjeta bancaria o de cuenta corriente. Los ladrones usan estos datos para cometer otros delitos, como suplantar la identidad de la víctima para pedir préstamos o vaciar su cuenta corriente. Muchas veces, clicar el enlace también comporta descargar un programa informático con el que los delincuentes pueden ver las contraseñas de nuestras aplicaciones.
¿Qué hacer si recibes este SMS?
Ante este tipo de mensajes, los expertos en ciberseguridad recomiendan mantener la calma y pensar dos veces todo aquello que queremos hacer. Hoy en día es muy fácil ser víctima de una ciberestafa, pero, por suerte, hay técnicas para poder evitarlo. La más común es mirar la URL del enlace que nos llega; si genera dudas, es mejor no clicar.
También es importante leer bien las notificaciones. Muchas veces, los estafadores escriben con faltas de ortografía, cosa que una empresa u organismo oficial no se permitiría nunca. En caso de seguir teniendo dudas, la mejor opción es ignorar el mensaje y llamar al teléfono de atención al cliente para verificar si hay una notificación pendiente o si, por el contrario, se trata de una estafa.