Durante el periodo de presentación de la renta 2023, INCIBE ha detectado una campaña de suplantación de identidad de la Agencia Tributaria mediante el envío de mensajes de texto, una táctica conocida como ‘smishing’
El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña smishing mediante la cual se suplantaba la identidad de la Agencia Tributaria con el objetivo de obtener los datos personales y bancarios de las víctimas. La estafa se realizó a través de un SMS que informaba a los destinatarios que la Agencia Tributaria ha ordenado un pago en concepto de devolución del IRPF.
El objetivo de este ataque es engañar a los usuarios para que accedan a un enlace que dirige a una página web fraudulenta, donde se les solicita información personal y bancaria. Esta práctica se ha vuelto común en esta época del año, aprovechando la expectativa de recibir devoluciones fiscales tras realizar la declaración de la renta.
Asimismo, se han identificado múltiples variantes de estos mensajes fraudulentos, caracterizados por errores ortográficos y el uso de URLs no oficiales de la Agencia Tributaria. Los textos de los mensajes suelen incluir montos específicos, como 411,00 euros, para dar credibilidad a la supuesta devolución. Estos detalles pretenden convencer al usuario de la legitimidad del mensaje y motivarlo a seguir el enlace proporcionado.
Recomendaciones en caso de ser víctimas del ataque
La Agencia Tributaria nunca solicitará este tipo de datos a través de mensajes de texto, por lo que cualquier comunicación que lo haga debe ser tratada con sospecha y verificada con fuentes oficiales antes de tomar cualquier acción. En este sentido, INCIBE ha prestado una serie de soluciones en caso de que hayas accedido al enlace y proporcionado tus datos personales y bancarios:
- Guarda todas las pruebas posibles del smishing, incluyendo los enlaces. Para certificar estas pruebas, puedes usar servicios de testigos en línea.
- En los próximos meses, realiza una búsqueda de tu nombre en Internet para asegurarte de que tus datos personales y bancarios estén seguros.
- Ponte en contacto con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento y notificar el fraude, ayudando así a prevenir que otras personas sean víctimas de estos engaños. También puedes reportar el fraude a través de nuestro correo electrónico.
- Acude a las autoridades policiales y presenta una denuncia utilizando las pruebas que hayas recopilado del fraude.
- Si aún tienes dudas sobre la autenticidad de un mensaje de texto que has recibido, consulta la sección de fraudes relacionados con la Agencia Tributaria.
- Siempre verifica que las notificaciones que recibas por SMS u otros medios sean de fuentes oficiales antes de tomar cualquier acción.