Se ha detectado una campaña de mensajes SMS fraudulentos, en los cuales se enlaza a una dirección web que es muy parecida a la página web legítima del Ministerio de Hacienda con la excusa de una supuesta devolución de impuestos. Se trata de un fraude de tipo phishing que tiene como objetivo engañar a los usuarios haciéndoles creer que Hacienda les va a devolver una cantidad de dinero para que faciliten datos personales y bancarios a los ciberdelincuentes.

Recursos afectados

Todos los usuarios que hayan recibido el mensaje SMS suplantando al Ministerio de Hacienda y Función Pública y hayan cumplimentado los formularios de la página web falsa.

Solución

Si has enviado el formulario, debes tener en cuenta que quien lo haya recibido tendrá tus datos personales, y también los datos de tu tarjeta de crédito, así que te recomendamos que contactes lo antes posible con tu banco o entidad emisora de la tarjeta de crédito para indicarles lo ocurrido y que procedan a tomar las medidas oportunas lo antes posible.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos ni mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a dichos mensajes.
  3. Precaución al seguir enlaces y descargar ficheros adjuntos aunque sean de contactos conocidos.
  4. Si no hay certificado y la URL no empieza por HTTPS, no facilitemos nunca ni datos privados ni bancarios.

Detalles

Se ha detectado una campaña de SMS mensajes fraudulentos que se distribuye a través de dispositivos móviles, en el que supuestamente Hacienda nos informa sobre una devolución de impuestos y nos facilita una dirección web en la cual podemos hacer la solicitud de reembolso.

SMS que suplanta a hacienda.

Si accedemos a esa dirección del SMS, la página que veremos informa sobre la cantidad de dinero que nos devolverán además de solicitar una serie de datos personales así como los datos de nuestra tarjeta de crédito.

Página falsa que suplanta a la de Hacienda

Si rellenamos el formulario y lo enviamos veremos un mensaje de confirmación del envío de la solicitud de reembolso. Si llegamos a este punto, los ciberdelincuentes estarán en posesión de toda la información. Recordemos que la página web es una suplantación, no se trata de la legítima de Hacienda.

Página de confirmación del envío de información. Es la que suplanta a la legítima de hacienda

Finalmente, para dotar de mayor credibilidad al fraude, se carga la página oficial de tasas del Ministerio de Hacienda y Función pública.

Página legítima de Hacienda