Ni Hacienda ni DGT: esto es lo que debes hacer si recibes su SMS

Si alguna vez has recibido un SMS de la Agencia Tributaria o de la Dirección General de Tráfico (DGT), es de suma importancia que no entres al enlace que han enviado porque a través de este, conseguirán tu información personal y bancaria. Este tipo de estafa es conocida como phishing y a día de hoy es una de las formas de estafas más utilizadas, y las instituciones públicas y usuarios de estas instituciones suelen verse bastante afectadas por esta estafa. Te explicamos por qué.

¿Qué es el phishing y cuál es su proceso?

Cada año se multiplican este tipo de ataques, por lo que hoy en día es una de las estafas más comunes de internet que consiste en un intento de suplantación de identidad donde los ciberdelincuentes se hace pasar por una empresa o institución para engañarte y poder robar tus datos personales, credenciales y datos bancarios. El éxito de esta técnica se basa en la confianza que los usuarios suelen depositar en la empresa o institución que está siendo suplantada. En algunas ocasiones esta técnica se usa para poder infectar el dispositivo electrónico con algún programa malicioso.

El ciberdelincuente tras determinar a que sitio va a suplantar y la información que necesita obtener de los usuarios, crea un mensaje con un contenido llamativo o alarmista para captar la atención de la persona y así conseguir que rellene el formulario facilitado en la web maliciosa. Estos datos se almacenarán en algún servidor remoto que posteriormente los hackers utilizarán para llevar a cabo delitos en nombre de la persona a la que le han robado la identidad.

Recibir un intento de estafa de phishing no es muy difícil, ya que se suelen distribuir mayoritariamente a través del correo electrónico, pero también se pueden encontrar en las redes sociales, por ejemplos en la creación de perfiles y páginas falsas, vía SMS o a través de llamadas telefónicas.

Empresas e instituciones más utilizadas en el phishing

Desde instituciones públicas como la Agencia Tributaria o la DGT hasta empresas privadas como Amazon, Apple, Microsoft o entidades bancarias han sido utilizadas por hackers para intentar robar los datos de usuarios asociados. En el caso de entidades bancarias se ha utilizado el nombre de ciertos bancos para poder robar las claves de acceso a ciertos servicios, como el de la banca online, además de otros datos bancarios.

La Agencia Tributaria insiste en que nunca solicitarán información confidencial, económica y de ningún tipo por medios tales como el correo electrónico, SMS o Bizum. Si has recibido un correo o SMS de esta institución en el que pone que hay una incidencia grave en su declaración y que habrá una grave sanción si no lo resuelves lo antes posible, y viene acompañado de un enlace al que no debes acceder, ya que es una página falsa que extraerá tus datos.

Es posible que hayas estado recibiendo SMS de la Dirección General de Tráfico donde supuestamente te recuerdan que tienes una multa pendiente de pago y dispones de 24 horas para pagarla. Pues bien, estos son mensajes fraudulentos que se llevan enviando de forma masiva en los últimos meses, cuya finalidad es extraer tus datos personales y bancarios en el enlace que adjuntan al final del mensaje. Ante esto, es importante recordar que la DGT solo notifica de las sanciones mediante su sede electrónica o a través de correo postal.

La Policía Nacional alerta de la estafa que más se está extendiendo en redes: robo de cuenta y adiós a tu identidad

Cómo evitar ser víctima de phishing

Hay varias formas de intentar evitar ser víctima de phishing, estas son algunas medidas que puedes tomar:

• Averigua siempre quien es el remitente del correo electrónico que te han enviado y asegúrate que coincida el nombre de la entidad con el dominio del email.
• Desconfía si el asunto es muy llamativo o solicita alguna acción urgente: "Tienes un paquete esperando ser entregado".
• Si solicitan datos personales o bancarios. Recuerda que no es común pedirlos a través de estas vías.
• No descargues ficheros sin observar la extensión, es decir, si recibes un correo donde se incluye un fichero que tiene más de una extensión, por ejemplo, "fichero.doc.zip" no lo descargues, ya que tus dispositivos podrían acabar infectados.
• Es importante analizar cualquier archivo que consideres sospechoso con un antivirus antes de considerar descargarlos

En caso de que hayas sido víctima de esta estafa es importante mantener la calma para poder actuar con la mayor rapidez y claridad posible. Si has facilitado tus datos bancarios contacta con tu banco para que ellos puedan tomar las medidas correspondientes y así reducir todo lo posible las consecuencias del phishing. Es importante recopilar toda la información posible, como la página web maliciosa, el email o SMS que te enviaron, etc. toda información ayudará a resolver tu caso cuanto antes. Por último, es importante que denuncies lo ocurrido ante los Cuerpos y Fuerzas de Seguridad del Estado para que tomen las medidas correspondientes para dar caza a estos ciberdelincuentes.

Cada día es más difícil darse cuenta de este tipo de estafas, por eso es importante ser cauteloso con los datos que facilitas de manera online, nunca sabes si puedes estar ante una ciberestafa.