“No hemos podido tramitar la ayuda de 200 euros”: el nuevo engaño que llega a tu móvil

Mucho cuidado con esta nueva forma de smishing que está reportando la Oficina de Seguridad del Internauta, pues teniendo en cuenta lo actual que es el contenido de sus mensajes falsos, podría hacerte caer a ti o a algún familiar.

Suplantan a Hacienda con motivo de los 200 euros

A comienzos de año el Gobierno de España decidió poner en marcha una ayuda de 200 euros para «responder a las consecuencias que la guerra de Ucrania está teniendo en la economía española y proteger a todos los ciudadanos, en especial a los más vulnerables». Esta medida, destinada a apoyar a familias con bajos ingresos ha sido vista por los ciberdelincuentes como una nueva oportunidad para hacer de las suyas.

Se informa de la recepción de un SMS que suplanta a la Agencia Tributaria y dice lo siguiente: «Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí: [URL fraudulenta]».

Teniendo en cuenta que el hecho de que se hayan realizado miles de solicitudes a Hacienda para tramitar esta ayuda añade legitimidad al posible asunto (mucho más que tener un antepasado nigeriano que te ha dejado su herencia), es donde radica la peligrosidad de este nuevo timo.

Como suele suceder en otros casos de smishing (phishing vía SMS), si se pulsa el enlace te lleva a una página que suplanta la interfaz de Hacienda que sigue manteniendo la sensación de credibilidad y que realmente estamos haciendo un trámite real para la Agencia Tributaria. Nada más tenéis que ver la imagen para ver el parecido entre la real y la fake.

Es esta página fraudulenta es donde se solicita a través de un formulario la siguiente información: nombre completo, número de teléfono, dirección, código postal, número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de la tarjeta. Con estos últimos datos, en lugar de hacerte el pago de la ayuda lo que va a pasar es que te van a robar lo que puedan.

Una vez completado y pulsado en el botón de Continuar, pedirá que se introduzca un código SMS recibido en el número de teléfono aportado, para así completar el supuesto reembolso. Se muestra una caja de texto para introducir un código SMS recibido en el teléfono que se aportó anteriormente. Tras introducir dicho código, redirigirá a la página oficial y de la Agencia Tributaria, por lo que no se levantan sospechas.

Consejos y soluciones a este caso de smishing

Desde el INCIBE nos dan una serie de recomendaciones para evitar caer en la trampa de los ciberdelincuentes:

• No accedas a los mensajes de usuarios desconocidos o que no hayas solicitado, bórralos directamente.
• No contestes a estos SMS en ningún momento.
• Ten cuidado al hacer clic sobre enlaces, aunque sean de contactos conocidos.
• Si el SMS tiene un enlace y este te redirige a la descarga de una app, no la descargues en ningún caso. Las aplicaciones enviadas a través de un enlace por SMS suelen estar infectadas por cualquier malware.
• Si tienes dudas, consulta directamente con la entidad implicada a través de sus canales oficiales.

Si por desgracia ya has caído en una estafa de este tipo, los pasos a seguir deberían ser los siguientes, también según el Instituto Nacional de Ciberseguridad:

• Ponte en contacto de inmediato con tu entidad bancaria para informar de lo que ha sucedido y cancelar posibles transacciones que se hayan podido efectuar.
• Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y comprueba que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
• También podrás denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).