Gefälschte SMS aus dem Finanzministerium und es stiehlt Ihre Karten-PIN

14. November 2022 Matt Mills Internet, Nachrichten 0

SMS-Betrug werden immer häufiger. Cyberkriminelle täuschen so viele Unternehmen und Organisationen vor, dass sie sich als Ihre Identität ausgeben, was als Smishing (die SMS-Variante von Phishing) bekannt ist.

Um diesen falschen Nachrichten mehr Glaubwürdigkeit zu verleihen, nutzen Betrüger Kurierunternehmen oder Postämter sowie Behörden wie das Finanzministerium, um die Anzahl der Personen zu erhöhen, die sie beißen können. Wenn Sie tun, Sie könnten am Ende Ihre Karten-PIN verlieren und sich dem Diebstahl aussetzen.

Gefälschte SMS aus dem Finanzministerium

Neuer Betrug, der vorgibt, das Finanzministerium zu sein

Avast , eines der führenden Unternehmen für digitale Sicherheit und Datenschutz, warnt heute vor der Entdeckung einer neuen Smishing-Kampagne, in der das Finanzministerium verkörpert wird. Cyberkriminelle geben sich als Steuerbehörde aus, indem sie Textnachrichten senden, in denen Vorfälle in unseren Konten bei der Behörde gemeldet werden.

Smishing Agencia Tributaria

Um in diesem Fall zu versuchen, den Geschädigten Geiz auszuspielen, ist die Rede von einem Vorteil für den Steuerzahler in Form eines falsche Steuerrückerstattung . Wie Sie sich vorstellen können, besteht das ultimative Ziel darin, die Bankdaten des Opfers zu stehlen.

„Steuerbehörde: Ich qualifiziere Sie für eine Steuerrückerstattung, um davon zu profitieren, füllen Sie das Formular auf der [Website] aus.“

Sie ersetzen die Website des Finanzamtes

Wenn wir dem Link folgen, der uns per SMS zugeht, finden wir eine Website, die die Ästhetik der echten Website der Steuerbehörde simuliert, obwohl es ausreicht, einen Blick auf die URL zu werfen, um zu überprüfen, ob es sich nicht um die offizielle handelt es sieht auch nicht danach aus.

Estafa Agencia Tributaria

Das Opfer des Angriffs muss ein Formular ausfüllen, um mit der Rückerstattung fortzufahren, mit seinen Kreditkartendaten, einschließlich der CCV und des PIN-Codes, Daten, die niemals für eine Rückerstattung erforderlich wären. Wenn die Gewinn- und Verlustrechnung eine Rückerstattung enthält, ist es wird über das Bankkonto abgewickelt mit Informationen, die das Finanzamt bereits über die Steuerzahler hat.

Schließlich wird die Eingabe eines Codes verlangt, der angeblich über eine SMS (die das Opfer nie erhält) oder durch Öffnen der Bankanwendung vom Telefon selbst erhalten wird, wobei davon ausgegangen wird, dass eine Rückerstattungsbenachrichtigung eingeht.

„Benutzer, die Zweifel haben, ob eine empfangene Nachricht echt oder gefälscht ist, sollten keine Links oder Anhänge anklicken. Stattdessen sollten sie sich direkt an ihre Bank oder das Unternehmen wenden, von dem die Nachricht zu stammen scheint, indem sie deren Website besuchen und die Kontaktinformationen auf ihrer Website verwenden. Darüber hinaus weist es darauf hin, dass Details beobachtet werden können, die zeigen, dass es sich um einen Betrug handelt. In diesem speziellen Fall, obwohl es versucht, die echte Website der Entität zu imitieren, fehlt es an Funktionalität, da es beispielsweise die Sprache nicht ändert, wenn die Option ausgewählt wird, obwohl sie angezeigt werden, „ empfiehlt Luis Corrons, Sicherheit Evangelist von Avast.

Von INCIBE geben sie uns eine Reihe von Empfehlungen, um nicht in die Falle zu tappen von Cyberkriminellen:

  • Greifen Sie nicht auf Nachrichten von unbekannten Benutzern zu oder die Sie nicht angefordert haben, löschen Sie sie direkt.
  • Antworten Sie zu keinem Zeitpunkt auf diese SMS.
  • Be Vorsicht beim Anklicken von Links , auch von bekannten Kontakten.
  • Wenn die SMS einen Link enthält und Sie zum Herunterladen einer App weiterleitet, laden Sie sie auf keinen Fall herunter. Apps, die per SMS-Link gesendet werden, sind normalerweise mit Malware infiziert.
  • Wenden Sie sich im Zweifelsfall direkt an die betreffende Stelle über deren offizielle Kanäle.

aeat-hacienda-lamado-numero-falso

Wenn leider Sie sind bereits auf einen Betrug dieser Art hereingefallen , sollten die zu befolgenden Schritte die folgenden sein, auch laut dem National Institute of Cybersecurity:

  • Wenden Sie sich umgehend an Ihre Bank, um den Vorfall zu melden und eventuell getätigte Transaktionen zu stornieren.
  • Wenn Sie auch personenbezogene Daten wie Ihre Telefonnummer oder E-Mail-Adresse angegeben haben, bleiben Sie wachsam und überprüfen Sie, ob Sie auf diese Weise keiner anderen Art von Betrug ausgesetzt sind oder sich nicht als Sie ausgeben.
  • Sie können uns auch diese Situation den Staatssicherheitskräften und -organen melden (FCSE).