No es extraño que los delincuentes aprovechen el inicio del periodo de la exposición de la renta para propalar campañas delictivas, ya que es poco que se repite todos los abriles. Sin incautación, cada vez son más convincentes en sus correos, SMS y en las webs que preparan, por lo que, según alertaron los expertos de ESET, «debemos estar atentos y desconfiar de este tipo de comunicaciones, adicionalmente de contar con soluciones de seguridad en nuestros dispositivos que sean capaces de detectar este tipo de amenazas».
Tal y como explicó el investigador Daniel López, los delincuentes asimismo han empezado a utilizar mensajes SMS con finalidades maliciosas. En estos mensajes SMS se notifica que hay un reembolso de impuestos, que muchos usuarios pueden interpretar como que la exposición de la renta les sale a devolver.
Para solicitar este reembolso, explicó, «se pide que accedamos a un enlace que quieren hacer ocurrir por cierto pero que, con que solo nos fijemos un poco, podremos comprobar que poco tiene que ver con el de la Agencia Tributaria actual«.
En cualquier caso, añadió, tras pulsar sobre ese enlace «se puede observar cómo se nos redirige a una web que sí tiene un parecido proporcionado conseguido con la legítima, pero el dominio en el que está alojado no tiene nadie que ver. Es en esta web fraudulenta donde se nos indica cómo conseguir el supuesto reembolso, iniciando el proceso al pulsar el cogollo preparado por los delincuentes», advirtió el habituado.
Estas campañas están siendo utilizadas por delincuentes «sin demasiada experiencia»
Al entrar a esta solicitud de reembolso comprobamos «cómo los estafadores no se andan con rodeos» y solicitan los datos de nuestra plástico de crédito o débito para, supuestamente, realizar este reembolso. Con todos los datos recopilados, los delincuentes no solo podrían realizar compras online con cargo a nuestra plástico, sino que, adicionalmente, podrían duplicarla y sacar metálico en efectivo de cualquier cajero.
No obstante, para realizar según que operaciones es necesario realizar un paso más para que estas sean autorizadas. «Normalmente, la entidad emisora de la plástico envía por SMS un código temporal de un solo uso que debe introducirse para autorizar ciertas operaciones y, por ese motivo, los delincuentes solicitan a sus víctimas su número de teléfono en el posterior paso», añadió.
Según el habituado, es a ese número registrado a nombre de la víctima donde se enviarán los mensajes SMS con los códigos de autenticación necesarios para aprobar las compras o retiradas de metálico que muchas tarjetas ya solicitan al sobrepasar cierta cantidad. «Al ser el teléfono de la víctima, los delincuentes solicitan amablemente que se les introduzca el código temporal, haciéndole creer al afortunado que se tráfico de una última comprobación antaño de ingresarle el metálico», dijo.
Por otra parte, el investigador remarcó el hecho de que estas campañas de phishing se están realizando mediante kits ya preconfigurados que pueden ser obtenidos fácilmente por delincuentes sin demasiada experiencia, usándose Telegram tanto para la procreación del dominio fraudulento como para la exfiltración de los datos robados.
«Esto es poco que llevamos observando desde hace tiempo y que facilita mucho las cosas a los aprendices de delincuentes y a los que les venden estos kits de creación de campañas de phishing. De ahí que este tipo de delitos hayan aumentado considerablemente en los últimos abriles», concluyó López.
Creditos a: Anna Esar