Atención a la nueva estafa con motivo de la declaración de la Renta 2.023

12/04/2024


Según el Instituto Nacional de Ciberseguridad (INCIBE), se ha detectado una campaña en la que los ciberdelincuentes utilizan la técnica del smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de una determinada cantidad como supuesto Devolución del IRPF para el año 2023.

El mensaje contiene un enlace a una web fraudulenta que se hace pasar por la Agencia Tributaria, con el pretexto de que el usuario accede a ella para obtener más información. El objetivo de este fraude es obtener información personal y bancaria de la víctima.

Índice
  1. Que hacer
  2. Detalle de estafa

Que hacer

Si has recibido un mensaje de texto con las características mencionadas, pero no has accedido al enlace adjunto, te recomendamos bloquear al remitente y eliminarlo de tu bandeja de entrada.

Si has accedido al enlace y has facilitado tus datos personales y bancarios, sigue las siguientes recomendaciones:

  • Capture y almacene tanta evidencia de smishing como sea posible, incluidos enlaces. Para certificar esta evidencia, puede utilizar testigos en línea.
  • En los próximos meses, haga egosurf para verificar su presencia en Internet y garantizar la seguridad de su información personal y bancaria.
  • Contacto la línea de ayuda de ciberseguridad para asesorarlo e informarnos sobre fraudes, y así evitar que otros caigan en tales engaños, o denunciar fraude a través de nuestro buzón.
  • Ve antes Fuerzas y Cuerpos de Seguridad del Estado y presente un informe utilizando la evidencia que reunió sobre el fraude.
  • Si aún tienes dudas sobre la veracidad de un SMS que recibiste, puedes acudir al apartado sobre este tipo de fraude en Agencia Tributaria.
  • Confirme siempre que las notificaciones que reciba por SMS u otros medios provengan de una fuente oficial.

Para ser consciente de estos Fraudes y ataques de ingeniería social.Te recomendamos que visites nuestra sección de Ciudadanía, donde encontrarás información relacionada con estas posibles amenazas.

Además, la AEAT cuenta con una molde para informar problemas de seguridad como phishing, smishing u otros fraudes.

Algunos usuarios se dan cuenta de que han sido víctimas de un fraude porque utilizaron su documento de identidad para registrarse en las casas de apuestas. Sólo se dan cuenta de ello al presentar su declaración de la renta, ya que es en ese momento cuando se les pide que declaren las ganancias obtenidas.

Para evitar que un ciberdelincuente utilice de forma fraudulenta los datos de los usuarios, es recomendable registrarse en el servicio. Alerta de phishing evitar, si están registrados a nuestro nombre en una casa de apuestas, que puedan retirar los beneficios obtenidos y que las potenciales víctimas no tengan que hacerse cargo de impuestos posteriores.

Detalle de estafa

INCIBE detectó una campaña de smishing haciéndose pasar por la Agencia Tributaria aprovechándose del periodo de declaración de la Renta de 2023.

Esta técnica de ingeniería social se utiliza con el objetivo de enviar un SMS al usuario informando que recibirá un pago por presentar sus ingresos del año 2023. El mensaje incluye un enlace para que el usuario sea redirigido a una web fraudulenta, donde , Al utilizar formularios, ingresa sus datos personales y bancarios.

Hasta el momento se han detectado varios tipos de mensajes con la misma finalidad, entre los que se incluyen algunos errores ortográficos y una URL no oficial de la Agencia Tributaria. Del SMS destaca que quien lo reciba recibirá un pago por importe de 411,00 euros en concepto de devolución de impuestos pagados.

Tipo de mensaje fraudulento
Tipo de mensaje fraudulento
Subir