Falsk SMS fra statskassen og den stjeler PIN-koden til deg

SMS-svindel blir stadig hyppigere. Nettkriminelle poserer like mange selskaper og organisasjoner for å etterligne identiteten din, i det som er kjent som smishing (SMS-varianten av phishing).

For å prøve å gi mer troverdighet til disse falske meldingene, bruker svindlere budfirmaer eller postkontor, samt byråer som finansdepartementet, og prøver å øke antallet mennesker de kan bite. Hvis du gjør, du kan ende opp med å miste kortets PIN-kode og utsette deg selv for tyveri.

Falsk SMS fra statskassen

Ny svindel som utgir seg for å være statskassen

Avast , et av de ledende firmaene innen digital sikkerhet og personvern, advarer i dag om oppdagelsen av en ny smishing-kampanje der statskassen er etterlignet. Nettkriminelle utgir seg som Skatteetaten ved å sende tekstmeldinger som rapporterer hendelser i våre kontoer hos etaten.

Smishing Agencia Tributaria

I dette tilfellet, for å prøve å få grådighet til å spille mot ofrene, er det snakk om en fordel for skattyter i form av en falsk skatterefusjon . Det endelige målet, som du kan forestille deg, er å stjele offerets bankdetaljer.

"Skattebyrå: Jeg kvalifiserer deg for en skatterefusjon, for å dra nytte av dette, fyll ut skjemaet på [nettstedet]"

De erstatter nettsiden til Skatteetaten

Hvis vi følger lenken som kommer til oss på SMS, vil vi finne et nettsted som simulerer estetikken til den virkelige nettsiden til Skatteetaten, selv om det vil være nok å ta en titt på URL-en for å bekrefte at det ikke er den offisielle. det ser heller ikke ut som det.

Estafa Agencia Tributaria

Offeret for angrepet må fylle ut et skjema for å fortsette med refusjonen med kredittkortopplysningene sine, inkludert CCV og PIN-koden, data som aldri ville være nødvendig for refusjon. Når resultatregnskapet inkluderer refusjon, er det behandles via bankkontoen med opplysninger som Skatteetaten allerede har om skattyterne.

Til slutt ber man om inntasting av en kode som visstnok skal mottas via SMS (som offeret aldri mottar), eller ved å åpne bankens søknad, fra selve telefonen, hvor det forutsettes at det vil bli mottatt refusjonsvarsel.

«Brukere som er i tvil om en mottatt melding er ekte eller falsk, bør ikke klikke på noen lenker eller vedlegg. I stedet bør de kontakte banken sin eller selskapet meldingen ser ut til å komme fra direkte ved å besøke nettsiden deres og bruke kontaktinformasjonen på nettsiden deres. I tillegg anbefaler den at det kan observeres detaljer som viser at det er svindel. I dette spesifikke tilfellet, selv om det prøver å etterligne det virkelige nettstedet til enheten, mangler det funksjonalitet, siden det for eksempel ikke endrer språket når du velger alternativet, selv om de vises, " anbefaler Luis Corrons, Sikkerhet Evangelist av avast.

Fra INCIBE gir de oss en serie med anbefalinger for å unngå å gå i fellen av nettkriminelle:

  • Ikke få tilgang til meldinger fra ukjente brukere eller som du ikke har bedt om, slett dem direkte.
  • Ikke svar på disse SMSene når som helst.
  • Be forsiktig klikking på lenker , selv fra kjente kontakter.
  • Hvis SMS-en har en lenke og den omdirigerer deg til å laste ned en app, ikke last den ned i alle fall. Apper som sendes via SMS-kobling er vanligvis infisert av skadelig programvare.
  • Hvis du er i tvil, rådfør deg direkte med den involverte enheten gjennom dens offisielle kanaler.

aeat-hacienda-llamado-numero-falso

Hvis, dessverre, du har allerede falt for en svindel av denne typen , bør trinnene som skal følges være følgende, også ifølge National Institute of Cybersecurity:

  • Kontakt banken din umiddelbart for å rapportere hva som har skjedd og kansellere eventuelle transaksjoner som kan ha blitt utført.
  • Hvis du også har oppgitt personopplysninger, som telefonnummer eller e-post, vær på vakt og kontroller at du ikke er utsatt for en annen type svindel på denne måten eller at de ikke utgir seg for å være deg.
  • Du kan også rapportere denne situasjonen til statens sikkerhetsstyrker og organer (FCSE).