La Guardia Civil avisa sobre un timo con el cheque de 200 euros de Hacienda

La Oficina de Seguridad de Internauta alerta de una campaña de robo fraudulento de datos personales y bancarios por SMS mediante el cheque de 200 euros suplantando la identidad de Hacienda.

Actualizado a 13 de marzo de 2023 10:25 CET

GUARDIA CIVIL

Un nuevo tipo de ciberdelito está aprovechando el cheque del Gobierno de 200 euros para robar datos personales y bancarios mediante SMS fraudulentos. Esta nueva campaña ha sido alertada por la Oficina de Seguridad del Internauta y difundida mediante la cuenta de Twitter de la Guardia Civil.

⚠️#ALERTA ‼️ Detectada campaña de #smishing suplantando a la Agencia Tributaria. Solicita actualizar la información de pago para recibir una ayuda económica de 200€ del Gobierno. #NoPiques, el objetivo del fraude es robar datos personales y bancarios.https://t.co/e8hexhXPb5 pic.twitter.com/MPcH5rUK6f
— Guardia Civil (@guardiacivil) March 3, 2023

Funcionamiento del ciberdelito

En esta ocasión, el ciberdelito aprovecha el cheque ofrecido por el Gobierno de España, cifrado en 200 euros mensuales, enviando un SMS alertando de que “no se han podido tramitar los datos de la ayuda”, y volver a rellenar datos personales y bancarios. Dentro del mensaje, en forma de enlace, contiene una dirección que enlaza a un sitio web falso en la que se rellenarían dichos datos con el fin de actualizar la solicitud de la ayuda.

Web fraudulenta acerca del cheque de 200 euros. (OSI)

Campaña de smishing

Esta nueva práctica, según explica la OSI, se trata de una campaña de smishing, que se trata mediante técinas de ingeniería social, suplantar la identidad de empresas o instituciones públicas para extraer información personal y datos bancarios de manera ilegítima.

Recomendaciones de la OSI

En caso de recibirlo y saber que se trata de un intento de estafa, basta con solamente bloquear el emisor del mensaje y eliminar el contenido del mismo. Sin embargo, en el caso de haber facilitado datos personales y bancarios, la OSI recomienda:

En primer lugar, contactar con el entidad bancaria asociada a los datos facilitados para informar de lo sucedido y bloquear los movimientos que se hayan hecho sin autorización.
Estar atento los siguientes meses por si se produjeran otros movimientos sin autorización.
Actualizar las medidas de seguridad de la tarjeta (PIN y códigos de seguridad).
Acumular todas las pruebas que evidencian haber sido víctima de un delito (extractos bancarios o URL) para denunciar ante las autoridades correspondientes.

Formulario para solicitar el cheque de 200 euros

Para realizar la solicitud de una forma segura, es necesario acceder a la web de la Agencia Tributaria y seguir las instrucciones que requiere el formulario.