El mensaje a clientes de BBVA, Santander o Caixabank sobre la devolución de la declaración de la Renta 2022

En los últimos años, los delincuentes están especializándose en el uso de herramientas digitales. Uno de los timos que más se está popularizando es el smishing por lo que numerosas organizaciones como la Agencia Tributaria y los bancos están dando la voz de alarma para no caer en las redes de los estafadores.

Noticia Relacionada

¿Qué significa si la declaración de la Renta 2022 sale negativa?

LA VOZ

La declaración de la Renta 2022-2023 ya se puede hacer a partir de este martes 11 de abril, aunque sólo por internet

El smishing es una técnica de ingeniería social para mandar a los usuarios un SMS con el objetivo de que pinchen en el enlace que acompaña al mensaje, el cual redirige a una página fraudulenta que suplanta a la web de La Moncloa y desde esta página llevan al usuario desprevenido a varias páginas bancarias maliciosas que roban las claves de acceso a las cuentas.

Los clientes de CaixaBank, BBVA y Santander son los principales afectados.

Josep Albors, director de investigación y concienciación de ESET España, explica que siguen las campañas suplantando a la Agencia Tributaria, ahora también por SMS. Así por una parte podemos recibir un correo electrónico donde los delincuentes se hacen pasar por la Agencia Tributaria para robar credenciales e infectar sistemas con troyanos bancarios, o bien un SMS falso.

Una ventana emergente similar a la que mostramos puede alertar a la víctima indicándole que ya se han enviado dos correos de esta notificación, pero no se ha recibido respuesta y, por ello, le piden que complete el procedimiento de reembolso inmediatamente. Si no se realiza este proceso, el reembolso caducará.

El mensaje indica que se habla de un «paquete de reembolso», con una cantidad un céntimo superior a la mencionada en el SMS.

También se muestra una opción para «Aceptar los Términos y Condiciones de la Moncloa». Pero no existe ningún enlace para poder leer o ampliar información sobre estos términos y condiciones.

En estos mensajes SMS se nos notifica que hay un reembolso de nuestros impuestos que muchos usuarios pueden interpretar como que la declaración de la renta les sale a devolver. Para solicitar este reembolso se pide que accedamos a un enlace que quieren hacer pasar por legítimo pero que, con que solo nos fijemos un poco, podremos comprobar que poco tiene que ver con el de la Agencia Tributaria real.

En cualquier caso, tras pulsar sobre ese enlace se puede observar como se nos redirige a una web que sí tiene un parecido bastante conseguido con la legítima pero el dominio en el que está alojado no tiene nada que ver. Es en esta web fraudulenta donde se nos indica como conseguir el supuesto reembolso, iniciando el proceso al pulsar el botón preparado por los delincuentes.

Al acceder a esta solicitud de reembolso comprobamos como los estafadores solicitan los datos de nuestra tarjeta de crédito o débito para, supuestamente, realizar este reembolso. Con todos los datos recopilados, los delincuentes no solo podrían realizar compras online con cargo a nuestra tarjeta, sino que, además, podrían duplicarla y sacar dinero en efectivo de cualquier cajero.

Sigue la estafa. Normalmente, la entidad emisora de la tarjeta envía por SMS un código temporal de un solo uso que debe introducirse para autorizar ciertas operaciones y, por ese motivo, los delincuentes solicitan a sus víctimas su número de teléfono en el siguiente paso. Finalmente, los delincuentes solicitan amablemente que se les introduzca el código temporal, haciéndole creer al usuario que se trata de una última comprobación antes de ingresarle el dinero.

Noticia Relacionada

¿Qué significa si la declaración de la Renta 2022 sale negativa?

LA VOZ

La declaración de la Renta 2022-2023 ya se puede hacer a partir de este martes 11 de abril, aunque sólo por internet

Noticia Relacionada

¿Cuándo empiezan a devolver la declaración de la Renta 2022 si te ha salido negativa?

LA VOZ

El plazo que tiene Hacienda para devolver el dinero retenido comienza a contar desde que finaliza la campaña, es decir, el próximo 30 de junio, aunque podría ampliarse a seis más

-Contacta con tu entidad bancaria e informa del incidente para que se tomen las medidas de seguridad necesarias.

-Cambia las credenciales que hayas utilizado para iniciar sesión en el enlace adjunto. En caso de que utilices la misma para varias cuentas, hazlo en todas, pero recuerda utilizar contraseñas únicas y robustas para cada cuenta.

-Revisa regularmente los movimientos y transacciones que se realicen desde las cuentas afectadas para controlar posibles cargos no autorizados.

-Puedes presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, para ello, recaba pruebas del fraude por medio de testigos online, con lo que conseguirás certificar las evidencias que hayas obtenido.

-Reporta el fraude a través de nuestros canales para prevenir que más personas sean víctimas de este fraude.

-Si necesitas confirmar o reportar estos cargos no autorizados con tu banco, ponte en contacto con ellos y mantente informado de los posibles fraudes:

BBVA: contacta con la entidad para informar del incidente o consultar dudas y revisa su portal de información.

Santander: reporta el incidente e infórmate a través de su portal de información.

Bankia y CaixaBank: Ponte en contacto con atención al cliente y revisa el portal de información para mantenerte informado.