Aumentan las denuncias sobre la campaña que suplanta a la Agencia Tributaria vía SMS
El Instituto Nacional de Ciberseguridad (Incibe) dio a conocer el pasado mes una nueva estafa de una campaña que suplanta a la Agencia Tributaria vía SMS informando de una devolución de la Renta del año 2023.Ayer, miércoles 9 de mayo, se cumplió un mes desde que fue puesta en conocimiento de la ciudadanía, pero siguen sumándose afectados por la estafa.
Por ellos la Guardia Civil advierte y recuerda a través de sus redes la importancia de estar alerta ante esta nueva estafa que día a día acumula más denuncias de los ciudadanos
"Suplantación de la Agencia Tributaria vía SMS durante el periodo de presentación de la Renta 2023. No piques, pretenden que accedas a un enlace a una web fraudulenta para obtener tus datos personales. Es smishing"
Aquellas personas que hayan recibido un mensaje de texto ordenando un pago a su favor con la devolución de los impuestos pagados de la renta de 2023 y que hayan accedido al enlace que contiene dicho mensaje.
Se ha detectado una campaña, en la cual los ciberdelincuentes están utilizando la técnica de smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023. El mensaje contiene un enlace a una web fraudulenta que suplanta la identidad de la Agencia Tributaria, con el pretexto de que el usuario acceda para que obtenga más información. El fin de este fraude es obtener sus datos personales y bancarios de la víctima.
Si has recibido un mensaje de texto con las características mencionadas, pero no has accedido al enlace adjunto, te recomendamos bloquear al remitente y eliminarlo de tu bandeja de entrada.
En el caso de que hayas accedido al enlace y facilitado tus datos personales y bancarios, sigue las siguientes recomendaciones:
- Captura y almacena todas las pruebas que puedas del smishing, incluyendo los enlaces. Para certificar estas evidencias, puedes hacer uso de testigos online.
- Durante los siguientes meses, realiza egosurfing para verificar tu presencia en Internet y asegurarte de la seguridad de tus datos personales y bancarios.
- Comunícate con la Línea de Ayuda en Ciberseguridad para asesorarte e informarnos del fraude, y así prevenir que otras personas puedan caer en estos engaños, o reporta el fraude a través de nuestro buzón de correo.
- Dirígete ante las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia utilizando las pruebas que hayas reunido del fraude.
- Si aún te surgen dudas de la veracidad de un SMS que has recibido, puedes dirigirte al apartado relacionado con este tipo de fraudes de la Agencia Tributaria. Además, la AEAT dispone de un formulario para informar de problemas de seguridad como phishing, smishing u otros fraudes.
- Confirma siempre que las notificaciones que recibas por SMS o algún otro medio pertenecen a una fuente oficial.
Para estar al tanto de estos fraudes y ataques de ingeniería social, te recomendamos visitar nuestra sección de Ciudadanía, donde encontrarás información relacionada con estas posibles amenazas.
Adicionalmente, te informamos de que existen casos concretos relacionados con la declaración de la renta en los que los usuarios se percatan de que han sido víctimas de fraude porque los ciberdelincuentes han usado sus datos personales para darse de alta en casas de apuestas y, al presentar la declaración de la renta, se les pide declarar las ganancias que han obtenido.
Para evitar que un ciberdelincuente use tus datos personales de forma fraudulenta con este objetivo, puedes date de alta en el servicio Phishing Alert desde el cual te notificarán si se está haciendo un uso fraudulento de tus datos en juegos online.
Web, en la que se pide al usuario que indique sus datos
Detalle
Desde INCIBE hemos detectado una campaña de smishing en la cual se suplanta a la Agencia Tributaria aprovechando el periodo de presentación de la renta 2023.
Esta técnica de ingeniería social se utiliza con la intención de enviar un SMS al usuario informándole de que va a recibir un pago por la presentación de la renta del año 2023. En el mensaje se incluye un enlace para que el usuario sea redirigido a una web fraudulenta, en la que, a través de formularios, introduzca sus datos personales y bancarios.
Hasta el momento se han detectado varios tipos de mensajes con la misma finalidad, los cuales incluyen algunos errores ortográficos y una URL no oficial de la Agencia Tributaria. En el SMS destaca que la persona que lo recibe que va a recibir un pago con el importe de 411,00 euros en concepto de devolución de impuestos pagados.
“SEGURIDAD SOCIAL: Le informamos que se ha ordenado el pągo 411,00€. De su dęvolucion de impuęstos pagądos. Dęvolucion a su favor del TGSS 2023. Encuentra mas información en la página:”
“AGENCIA TRIBUTARIA: Se ha ordenado el pago 411,00¿ de su devolucion del IRPF de la renta 2023. mas informacion en la web:”
Al pulsar en alguno de los enlaces que contienen estos SMS mencionados anteriormente, se redirige al usuario a una web, en la que se pide al usuario que introduzca su nombre completo, número de tarjeta de crédito, fecha de caducidad, CVV y PIN.
