Antonio Pulido Fintech

Etiqueta: smishing

  • Campaña de la Renta: ojo con estas estafas

    Campaña de la Renta: ojo con estas estafas

    El blog de CaixaBank alerta a los usuarios de los riesgos de fraude y estafa que sufren los contribuyentes durante la Campaña de la Renta por parte de ciberdelincuentes. A través de tres personajes ficticios, CaixaBank expone los tres tipos de estafa más utilizados: malware, phising, vishing y smishing.

    La estafa por malware se produce mediante un correo en el que los delincuentes afirman enviar el comprobante fiscal de la declaración de la renta realizada. La víctima abre el archivo y automáticamente un malware se descarga en su ordenador, accediendo no solo a toda su información personal y bancaria (contraseñas, número de tarjeta bancaria…), sino también a la de su empresa, poniendo en peligro datos altamente confidenciales.

    Además, bloquean ficheros que son vitales para el desarrollo de su negocio y le piden un rescate por ellos.

    El fraude vía phising consiste en un correo en el que se pide que «para la realización de la declaración de la renta del ejercicio 2021 se requiere la actualización de sus datos mediante el acceso a la sede electrónica» y se facilita un enlace en el que la víctima introduce su clave y sus datos en lo que cree que es la página de la Agencia Tributaria, incluyendo su cuenta bancaria para “la devolución de impuestos”.

    En la estafa por vishing la víctima recibe una llamada de alguien haciéndose pasar por funcionario de la Agencia Tributaria para facilitarle la realización de la declaración vía telefónica y así no tener que desplazarse hasta las oficinas. Explica que es una nueva medida introducida para evitar que las personas mayores se contagien de COVID y la víctima, con total confianza, aporta todos sus datos pensando que la llamada procedía de un organismo oficial debido a la Campaña de la Renta.

    Por último, el smishing consiste en un SMS que señala: “Su banco no ha podido efectuar el pago de los impuestos correspondientes tras la realización de su declaración. Por favor, acceda a la sede para comprobar que los datos bancarios son correctos”. Este mensaje termina con un enlace a una página web en el que la víctima hace clic y así consigue que le roben información personal.

    La Agencia Tributaria solo utiliza el correo electrónico o SMS para informar del estado de la declaración o para avisar si se tiene una notificación en su sede electrónica (a la que se podrá acceder a través de la web oficial). Por tanto, nunca solicita por correo electrónico, SMS o telefónicamente información confidencial, económica o personal, números de cuenta ni números de tarjeta.

  • Aumento del fraude online en España

    Aumento del fraude online en España

    La Asociación española contra el Fraude (AEECF) ha presentado el ya consolidado Informe anual de tendencias de Fraude, en su edición 2020-2021, que revela una aceleración del fraude online de la mano de la digitalización de la economía.

    El informe recopila las valoraciones de las empresas integrantes de la asociación correspondientes a diferentes sectores: Financieras de consumo (29%), Financieras de automoción (25%), Telecomunicaciones (25%), Banca (13%), Empresas de micro préstamos (4%) y Fintech / Insurtech (4%).

    El 58% de los encuestados pertenece al departamento de Fraude, un 17% está asociado al departamento de Operaciones, un 13% corresponde al departamento de Riesgos y un 8% está enmarcado en el departamento de Finanzas. El 4% restante trabaja en otro tipo de departamentos diferentes a los mencionados.

    Aumento del fraude online

    El 75% de los encuestados considera que el fraude online es el que más se realiza, con Andalucía, Cataluña y Madrid como las comunidades donde más casos de estafa se han registrado.

    El fraude de identidad a cliente, por el que los estafadores utilizan los datos legítimos de un cliente para suplantar su identidad, es el más recurrente en las empresas según el 58% de los consultados. El segundo tipo de fraude que más se ha registrado ha sido el fraude documental (29%), seguido de los ataques de phishing/smishing (27%), un método para engañar y hacer que se compartan contraseñas, números de tarjeta de crédito y otra información confidencial.

    Gráfico de la Asociación de Empresas Españolas contra el Fraude.

    Un  46%  de los socios de la AEECF consultados afirma que la pandemia ha aumentado los casos de fraude menos de un 10%, mientras que el 42% estima que lo han hecho entre un 10 y un 25%. Por su parte, el 12% asegura que han crecido entre un 25 y un 40%.

    El valor medio de los fraudes detectado por las organizaciones en el último año ha sido de entre 1000 y 5000 euros para el 42% de los encuestados, aunque un 21% ha declarado que más de 50.000 euros.