Alerta

¿SMS sobre reembolso de impuestos? Ojo, es falso

La Oficina de Seguridad del Internauta ha informado acerca de mensajes fraudulentos, presuntamente enviados desde entidades bancarias o incluso desde La Moncloa, animándote a solicitar la devolución de impuestos: ¡no piques!

04 abril 2023
smishing

Campaña de Smishing en vísperas de la Renta

Cada año, coincidiendo con las fechas de la Renta, los ciberdelincuentes hacen de las suyas. En la Agencia Tributaria, de hecho, informan de algunas de estas notificaciones falsas producidas a lo largo de los años.

Información de la AEAT sobre phishing

Este 2023 también estamos empezando a recibir mensajes así. En concreto, desde la Oficina de Seguridad del Internauta informan de que se ha detectado una campaña de smishing, en que llegan SMS con un enlace para"reclamar al Gobierno el reembolso anual de los impuestos". Desde ese enlace, que es falso, se accede a distintas entidades bancarias, para que selecciones aquélla en la que deseas recibir tu dinero: en realidad, solo buscan hacerse con tus datos de acceso a la entidad.

Suplantan a los bancos

El mensaje inicial, aparentemente enviado desde La Moncloa, indica “Aun no ha recibido el rembolso anual de impuestos para 2022-2023. Reclama tu devolución de 431,78 euros en (enlace)”. Desde ese enlace, reenvía a la supuesta página del banco, que es falsa, donde te solicitan los datos de acceso. Las entidades a las que que están suplantando son BBVA, Santander, Caixabank y Bankia. 

Como es habitual en este tipo de engaños:

  • Te instan a actuar cuanto antes, con prisa, en este caso alegando que ya es el último aviso antes de que caduque en reembolso.
  • Hay algunas erratas y fallos redaccionales.
  • No hay enlaces para acceder a las páginas originales de la entidad.
  • La url no es la original del banco.

¿Has recibido un SMS de este tipo?

No lo abras, y elimínalo de tu teléfono.

Si ya lo has abierto y has caído en la trampa de introducir tus datos en la página de la entidad, desde OSI avisan sobre cómo proceder:

  • Ponte en contacto con la entidad para que extremen las medidas de seguridad y eviten moviientos sospechosos en tus cuentas. Síguelas de cerca, para detectar lo antes posible cualquier movimiento extraño o cargos no autorizados.
  • Cambia en cualquier caso el usuario y la contraseña que hayas utilizado para iniciar sesión.
  • Puedes presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Smishing: robar o engañar por SMS

El smishing es una variante del phishing en que se recurre a los SMS (mensajes al móvil) para quedarse con nuestros datos o nuestro dinero. La forma de actuar es siempre muy parecida: el usuario recibe un SMS alarmante que normalmente anima a acceder a un enlace, que a su vez lleva a una página web falsa, donde debes meter tus datos... una información que directamente va a ir a parar a las redes de los ciberdelincuentes. 

Desde OCU te recordamos la importancia de respetar los principios básicos de ciberseguridad, de mantener tus dispositivos actualizados y de contar con un buen antivirus.

 ¿Necesitas uno? Puedes optar por programas muy accesibles, incluso gratuitos:

Elige tu antivirus

Al día y protegido con OCU

En OCU estamos de tu parte, ayudándote a hacer un consumo seguro, racional, justo y a defender tus derechos y tus intereses, con la mejor información y con servicios a tu medida. ¿Problemas?, puedes contar con nosotros:

Únete a OCU y descúbrelo tú mismo

Contenidos relacionados

Guía de compra

Comparadores

Consejos

Alertas

Enlaces de interés