La crisis del coronavirus está siendo aprovechada por defraudadores y hackers para robarnos nuestro dinero y nuestros datos; en OMICRONO ya hemos visto varios ejemplos, como las páginas que venden mascarillas que no existen, o incluso correos que amenazan con contagiarnos de COVID-19.
El último intento de fraude es algo más sutil, como ha advertido la Guardia Civil en Twitter. Como todos los buenos engaños, se basa en eventos reales para convencer a las víctimas para que introduzcan sus datos personales, para a continuación robarles el dinero.
El fraude se está propagando por SMS, por lo que debes sospechar de mensajes que lleguen a tu móvil de números sospechosos o que prometan algo demasiado bueno como para ser verdad: en concreto, una supuesta ayuda de entre 350 € y 700 € para los ciudadanos.
El SMS que intenta engañarnos
El texto del mensaje puede ser similar al que ponemos a continuación:
Hola, en relación con la pandemia COVID19, el Estado destina 350-700 euros a sus ciudadanos.
[Dirección de una página web]
Por si la manera extremadamente casual en la que se informa de la supuesta ayuda no es suficiente pista, tenemos que recordar que no deberíamos pulsar en el enlace del mensaje.
Si lo pulsamos, se cargará una página web que intenta asemejarse a una página oficial que el Gobierno de España podría abrir, aunque la manera en la que está escrita es algo confusa y es evidente que no es profesional. Se muestran supuestos datos, como la cantidad de personas que ya habrían recibido asistencia, para motivar a la víctima a formar parte del programa.
Una técnica de phishing habitual
Si pese a todo pulsamos en "Obtener Ayuda", la página nos indicará que sólo podemos recibirla si tenemos una tarjeta de crédito, algo que por supuesto no tiene ningún sentido, y un indicador de que no deberíamos aportar nuestros datos. Otro es que nuestro navegador no mostrará el indicador HTTPS, que garantiza que la página es segura.
Ni que decir tiene que, si decidimos introducir nuestros datos, se mostrará un mensaje en el que se indicará que recibiremos los fondos después de un "examen" de entre 4 días y 2 semanas. Sin embargo, en realidad habremos dado acceso para que los atacantes nos roben el dinero de nuestra cuenta.
Este tipo de ataques de phishing, en los que los atacantes se hacen pasar por una entidad financiera o por el Gobierno, son muy comunes, pero ahora han evolucionado para adaptarse a los tiempos de coronavirus; en concreto, este ataque parece aprovecharse de las noticias sobre el Ingreso Mínimo Vital que se espera que sea aprobado por el Gobierno.