No es extraño que los delincuentes aprovechen el inicio del periodo de la declaración de la renta para lanzar campañas delictivas, ya que es algo que se repite todos los años. Sin embargo, cada vez son más convincentes en sus correos, SMS y en las webs que preparan, por lo que, según alertaron los expertos de ESET, «debemos estar atentos y desconfiar de este tipo de comunicaciones, además de contar con soluciones de seguridad en nuestros dispositivos que sean capaces de detectar este tipo de amenazas».
Tal y como explicó el investigador Daniel López, los delincuentes también han empezado a utilizar mensajes SMS con finalidades maliciosas. En estos mensajes SMS se notifica que hay un reembolso de impuestos, que muchos usuarios pueden interpretar como que la declaración de la renta les sale a devolver.
Para solicitar este reembolso, explicó, «se pide que accedamos a un enlace que quieren hacer pasar por legítimo pero que, con que solo nos fijemos un poco, podremos comprobar que poco tiene que ver con el de la Agencia Tributaria real«.
En cualquier caso, añadió, tras pulsar sobre ese enlace «se puede observar cómo se nos redirige a una web que sí tiene un parecido bastante conseguido con la legítima, pero el dominio en el que está alojado no tiene nada que ver. Es en esta web fraudulenta donde se nos indica cómo conseguir el supuesto reembolso, iniciando el proceso al pulsar el botón preparado por los delincuentes», advirtió el experto.
Estas campañas están siendo utilizadas por delincuentes «sin demasiada experiencia»
Al acceder a esta solicitud de reembolso comprobamos «cómo los estafadores no se andan con rodeos» y solicitan los datos de nuestra tarjeta de crédito o débito para, supuestamente, realizar este reembolso. Con todos los datos recopilados, los delincuentes no solo podrían realizar compras online con cargo a nuestra tarjeta, sino que, además, podrían duplicarla y sacar dinero en efectivo de cualquier cajero.
No obstante, para realizar según que operaciones es necesario realizar un paso más para que estas sean autorizadas. «Normalmente, la entidad emisora de la tarjeta envía por SMS un código temporal de un solo uso que debe introducirse para autorizar ciertas operaciones y, por ese motivo, los delincuentes solicitan a sus víctimas su número de teléfono en el siguiente paso», añadió.
Según el experto, es a ese número registrado a nombre de la víctima donde se enviarán los mensajes SMS con los códigos de autenticación necesarios para aprobar las compras o retiradas de dinero que muchas tarjetas ya solicitan al sobrepasar cierta cantidad. «Al ser el teléfono de la víctima, los delincuentes solicitan amablemente que se les introduzca el código temporal, haciéndole creer al usuario que se trata de una última comprobación antes de ingresarle el dinero», dijo.
Además, el investigador remarcó el hecho de que estas campañas de phishing se están realizando mediante kits ya preconfigurados que pueden ser obtenidos fácilmente por delincuentes sin demasiada experiencia, usándose Telegram tanto para la generación del dominio fraudulento como para la exfiltración de los datos robados.
«Esto es algo que llevamos observando desde hace tiempo y que facilita mucho las cosas a los aprendices de delincuentes y a los que les venden estos kits de creación de campañas de phishing. De ahí que este tipo de delitos hayan aumentado considerablemente en los últimos años», concluyó López.
Comentarios recientes