Hacienda lanza una alerta por el robo de datos bancarios con el ‘cheque-alimentación’ de 200 euros

La alerta surge de la propia Agencia Tributaria tras cumplirse las primeras semanas de plazo para poder solicitar el ‘cheque-alimentación’ de 200 euros. Los ciberdelincuentes están aprovechando para ‘robar’ datos de las familias más vulnerables haciéndose pasar por Hacienda. Y han perfeccionado sus técnicas para captar datos altamente sensibles.

Desde el pasado 15 de febrero y hasta el próximo 31 de marzo, casi cuatro millones de personas pueden solicitar la ayuda de 200 euros a través de la sede electrónica de la Agencia Tributaria. Un cheque destinado a la compra de alimentos para familias y ciudadanos afectados por la inflación, en situación de vulnerabilidad económica.

Hay que recordar que el cobro de la ayuda no se registrará como pronto hasta abril, ya que Hacienda va a dar un margen de tres meses para resolver la solicitud. Mientras tanto, los ‘hackers’ se han propuesto aprovechar el interés social por esta ayuda suplantando al organismo público mediante un SMS que están recibiendo miles de ciudadanos.

Desde el número habitual de Hacienda

Según ha podido saber Confidencial Digital por fuentes próximas a Hacienda, la Agencia Tributaria ha detectado el envío masivo de un SMS desde el número de teléfono que utiliza habitualmente el organismo para realizar sus comunicaciones oficiales a los contribuyentes. Hasta el punto de que se envían desde la misma sección donde, con anterioridad, Hacienda se ha comunicado con el ciudadano.

Se reemplaza el número de teléfono móvil desde el que se envía el mensaje por un texto alfanumérico que aparenta ser la Agencia Tributaria, para que el destinatario, cuando lo reciba, no sospeche del emisor y acceda a realizar la operativa solicitada.

Esta técnica, conocida como ‘SMS spoofing’, se realiza utilizando diversas páginas web interpuestas y aplicaciones móviles que permiten enviar SMS desde una fuente desconocida, suplantando una identidad conocida con relativa facilidad.

Actualizar los datos bancarios para cobrar

Según las fuentes conocedoras de la operativa, los estafadores solicitan al destinatario actualizar la información de pago para poder cobrar la ayuda que actualmente ofrece el Gobierno.

Se pide introducir un código para completar el proceso. Una vez se ha añadido el código, la plataforma dirige al usuario a la página supuestamente oficial de la Agencia Tributaria en la que se muestra el subsidio de 200 euros.

Un tipo de redirección que persigue desorientar a la víctima y que considere que ha realizado un proceso habitual, aunque la realidad es que le han robado los datos personales y bancarios.

A por las personas de mediana edad

La mayoría de los ciudadanos que están recibiendo los mensajes fraudulentos son, sobre todo, personas de mediana edad. Es precisamente el colectivo en el que han puesto su punto de mira los ciberdelincuentes aprovechando las solicitudes de la ayuda.

Se reclama concretamente al potencial beneficiario la siguiente información confidencial: nombre completo, número de teléfono, dirección, código postal, número de tarjeta del banco, fecha de caducidad de la tarjeta, código de seguridad y el PIN de dicha tarjeta.

Una estafa más allá del viejo “phishing”

Hasta ahora, uno de los intentos de engaño más comunes se realizaba a través del correo electrónico. Un email, con una aparente dirección de Hacienda y que imitaba al milímetro el anagrama de la Agencia Tributaria, prometía efectuar de forma rápida, sencilla y sin trámites, la devolución de la declaración de la Renta.

Solo se reclamaba al contribuyente que aportase su número de cuenta. El mensaje venía acompañado de un enlace a una web que, aunque reproducida con una extrema exactitud, no es realmente la de Hacienda. Se trata de la vieja estafa que se conoce como “phishing”.