Una vez más hay que hacer una llamada de atención ante el nuevo intento de los amigos de lo ajeno para hacer de las suyas a través de las nuevas tecnologías asociadas a nuestros teléfonos móviles.

En esta ocasión, se trataría de phising, es decir, la suplantación de identidad con el objetivo de hacerse con información sensible de alguien y/o sus datos bancarios. Además, los piratas, en su afán por demostrar hasta donde son capaces de llegar, se hacen pasar por el Ministerio de Hacienda, para lo cual se sirven de una web casi idéntica a la de la cartera que dirige Cristóbal Montoro.

La denuncia la ha puesto sobre la mesa la Oficina de Seguridad del Internauta (OSI) desde donde señalan que se ha detectado una campaña fraudulenta a través de SMS.

Hacienda quiere devolverte dinero

De este modo, los ‘hackers de sombrero negro’ intentan hacer creer a los usuarios que Hacienda se pone en contacto con ellos con el objetivo de devolverles dinero. Para ello, solicitan que les faciliten datos bancarios y personales.

Hay que subrayar que, como otras veces, los delincuentes han pensado en todo. En primer lugar, en el propio mensaje, porque para muchos será tentador que Hacienda le avise de que tiene derecho a un reembolso. En segundo por la web de la que se sirven y que es muy similar a la original del Ministerio.

Datos personales y de la tarjeta

Tal y como revela la OSI, a pesar de que ya nadie da duros a cuatro pesetas, si picas, al acceder a la dirección que aparece en el mensaje corto de teléfono se “informa sobre la cantidad de dinero que nos devolverán, además de solicitar una serie de datos personales, así como los de nuestra tarjeta de crédito”.

A partir de este momento, si decides seguir adelante y cubres el formulario que te proponen los ciberdelincuentes, les habrás puesto en bandeja una información que, con seguridad, no te traerá buenas noticias a corto plazo.

Incluso, para que todo sea más creíble, como señala la OSI, una vez ha finalizado todo el proceso, aparece la página oficial -ahora sí- de Tasas del propio Ministerio de Hacienda.

La solución

Llegados a este punto, desde la Oficina de Seguridad del Internauta, se recomienda que a la mayor brevedad posible la persona que haya podido caer en el engaño, se ponga en contacto con su banco, para que tome las medidas oportunas, así como con la entidad emisora de la tarjeta.

Para evitar estos fraudes, los expertos insisten en la necesidad de actuar con sentido común y no abrir mensajes que procedan de desconocidos. Hay que recordar que las instituciones públicas no suelen enviar mails o SMS de estas características. Si, a pesar de lo anterior, existen dudas, para descartar males mayores no se deben descargar los ficheros adjuntos.

Un buen consejo es fijarse en que la dirección URL empiece por HTTPS (Hypertext Transfer Protocol Secure); si no incluye esta ‘S’ final, olvídate del asunto.