Espere, por favor...

Suplantación de la Agencia Tributaria vía SMS durante el periodo de presentación de la renta 2023

smishing-aeat
17 Apr, 2024

Suplantación de la Agencia Tributaria vía SMS durante el periodo de presentación de la renta 2023

Como todos los años, aprovechando el inicio del  periodo de presentación de la renta, los ciberdelincuentes han lanzado una campaña para tratar de engañar a los contribuyentes y hacerles facilitar datos personales y bancarios para luego efectuar acciones en su nombre o incluso efectuar cargos en sus cuentas.

El Incibe (Instituto Nacional de Ciberseguridad) nos alerta de este tipo de engaños y nos da consejos para evitarlos. 

Nos explican que "esta técnica de ingeniería social se utiliza con la intención de enviar un SMS al usuario informándole de que va a recibir un pago por la presentación de la renta del año 2023. En el mensaje se incluye un enlace para que el usuario sea redirigido a una web fraudulenta, en la que, a través de formularios, introduzca sus datos personales y bancarios."

Como solución nos informan que  "Si has recibido un mensaje de texto con las características mencionadas, pero no has accedido al enlace adjunto, te recomendamos bloquear al remitente y eliminarlo de tu bandeja de entrada.

En el caso de que hayas accedido al enlace y facilitado tus datos personales y bancarios, sigue las siguientes recomendaciones:

  • Captura y almacena todas las pruebas que puedas del smishing, incluyendo los enlaces. Para certificar estas evidencias, puedes hacer uso de testigos online.
  • Durante los siguientes meses, realiza egosurfing para verificar tu presencia en Internet y asegurarte de la seguridad de tus datos personales y bancarios.
  • Comunícate con la Línea de Ayuda en Ciberseguridad para asesorarte e informarnos del fraude, y así prevenir que otras personas puedan caer en estos engaños, o reporta el fraude a través de nuestro buzón de correo.
  • Dirígete ante las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia utilizando las pruebas que hayas reunido del fraude.
  • Si aún te surgen dudas de la veracidad de un SMS que has recibido, puedes dirigirte al apartado relacionado con este tipo de fraudes de la Agencia Tributaria. Además, la AEAT dispone de un formulario para informar de problemas de seguridad como phishingsmishing u otros fraudes.
  • Confirma siempre que las notificaciones que recibas por SMS o algún otro medio pertenecen a una fuente oficial.

Adicionalmente, te informamos de que existen casos concretos relacionados con la declaración de la renta en los que los usuarios se percatan de que han sido víctimas de fraude porque los ciberdelincuentes han usado sus datos personales para darse de alta en casas de apuestas y, al presentar la declaración de la renta, se les pide declarar las ganancias que han obtenido.

Para evitar que un ciberdelincuente use tus datos personales de forma fraudulenta con este objetivo, puedes date de alta en el servicio Phishing Alert desde el cual te notificarán si se está haciendo un uso fraudulento de tus datos en juegos online.

Hasta el momento se han detectado varios tipos de mensajes con la misma finalidad, los cuales incluyen algunos errores ortográficos y una URL no oficial de la Agencia Tributaria. En el SMS destaca que la persona que lo recibe que va a recibir un pago con el importe de 411,00 euros en concepto de devolución de impuestos pagados.

smishing-aeat-1   smishing-aeat-2

Al pulsar en alguno de los enlaces que contienen estos SMS mencionados anteriormente, se redirige al usuario a una web, en la que se pide al usuario que introduzca su nombre completo, número de tarjeta de crédito, fecha de caducidad, CVV y PIN. "

smishing-aeat-3

* Noticia de la web del Incibe. Haz clic aquí para acceder a la noticia completa

Etiquetas
Ciberseguridad