0 opiniones
Alerta smishing: este SMS de la Agencia Tributaria por la campaña de la renta es una estafa
Los ciberdelincuentes indican a la víctima que se ha ordenado el pago de 411 euros y adjuntan un enlace fraudulento
Estos días, millones de españoles visitan la web de la Agencia Tributaria con una mezcla de nerviosismo y esperanza para presentar de la declaración de la renta. El plazo comenzó el 2 de abril y finalizará el próximo 30 de junio de 2024. Los ciberdelincuentes lo saben, y algunos aprovechan este contexto para lanzar ataques. Así lo recuerda el Instituto Nacional de Ciberseguridad (Incibe), que ha detectado una campaña en la que se recurre al smishing.
En concreto, los estafadores envían un mensaje de texto en el que informan a los usuarios de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023. “El mensaje contiene un enlace a una web fraudulenta que suplanta la identidad de la Agencia Tributaria, con el pretexto de que el usuario acceda para que obtenga más información”, explica el Incibe.
Cómo funciona el fraude
El fin de este fraude es sonsacar datos personales y bancarios a la víctima. Por eso, lo más recomendable es no hacer clic en el mensaje (que suele incluir errores ortográficos o caracteres extraños), en el que se indica que la persona que lo recibe va a recibir un pago de 411,00 euros en concepto de devolución de impuestos pagados.
Por ello, conviene bloquear al remitente y eliminarlo de la bandeja de entrada. No obstante, si la víctima ha accedido al enlace y ha facilitado sus datos personales y bancarios, debe capturar y almacenar todas las pruebas que pueda recabar del smishing, incluyendo los enlaces. “Durante los siguientes meses, realiza egosurfing para verificar tu presencia en Internet y asegurarte de la seguridad de tus datos personales y bancarios”, recomienda el Inicbe.
Denunciar el ataque de smishing
Este organismo también aconseja a la víctima comunicarse con la Línea de Ayuda en Ciberseguridad para que pueda informar del fraude, o bien reportarlo directamente a través del buzón de correo.
“Dirígete ante las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia utilizando las pruebas que hayas reunido”, indican también. Otra opción es dirigirse al apartado relacionado con este tipo de fraudes de la Agencia Tributaria. Además, la AEAT dispone de un formulario para informar de problemas de seguridad como phishing o smishing.
Relación con las casas de apuestas
Adicionalmente, el Incibe informa de que existen casos concretos relacionados con la declaración de la renta en los que los usuarios se percatan de que han sido víctimas de fraude porque los ciberdelincuentes han usado sus datos personales para darse de alta en casas de apuestas y, al presentar la declaración de la renta, se les pide declarar las ganancias que han obtenido.
“Para evitar que un ciberdelincuente use tus datos personales de forma fraudulenta con este objetivo, puedes date de alta en el servicio Phishing Alert desde el cual te notificarán si se está haciendo un uso fraudulento de tus datos en juegos online”, añaden.
Has leído este contenido de Consumidor Global elaborado por nuestro equipo de redacción y expertos. Si deseas acceder de forma libre a todos los contenidos que producimos te recomendamos suscribirte. Además, podrás recibir asesoramiento legal gratuito por formar parte de nuestra comunidad.
Desbloquear para comentar