¿SMS de la Agencia Tributaria? Cuidado

La AEAT y la Campaña de Renta están entre los cebos preferidos para los ciberdelincuentes. Este año no es la excepción: si te llega un mensaje sobre una incidencia con tu declaración y una posible multa no piques, es un nuevo caso de smishing

Archivo Una persona usa el teléfono móvil. David Zorrakino Europa Press Archivo
Archivo Una persona usa el teléfono móvil. David Zorrakino Europa Press Archivo

Un año más, la campaña de IRPF es la ocasión escogida para un nuevo ciberengaño y desde la OCU han querido advertir a todos los ciudadanos.

Desde la Oficina de Seguridad del Internauta de INCIBE alertan perióodicamente de casos de smishing y phising usando a la Agencia Tributaria como cebo. El modo de actuar es siempre muy similar, se trata de falsos SMS en los que presuntamente notifican una devolución del IRP, o bien avisan de que se ha producido una incidencia en tu declaración. Siempre incluyen un enlace y te invitan a dejar tus datos en lo que, con la apariencia de la página de Hacienda, es una web fraudulenta. 

En qué consiste el engaño

A tu teléfono llega un mensaje SMS, presuntamente procedente de la Agencia Tributaria, informando de que se ha producido una incidencia en la declaración, y amenazan con una posible multa si no se subsana "inmediatamente"

Además, el mensaje, como vemos "se cuela" en la lista de SMS reales procedentes de Hacienda en años anteriores.

sms hacienda
sms hacienda

En otros casos, según ha pasado en años anteriores, avisan de sobre reembolso de impuestos,  o informan de que se ha ordenado el pago de un importe, en concepto de una supuesta devolución del impuesto de la renta, pero es preciso dejar unos datos para recibirla. cada año varían algunos detalles (las entidades que mencionan, las cuantías, la excusa usada...) pero todos buscan lo mismo, porque el mensaje incluye un enlace que lleva a una página, que finge ser del Ministerio de Hacienda, donde te invitan a dejar tus datos personales (nombre y apellidos), así como la información sobre tu tarjeta de crédito. 

¿Qué debes hacer?

Sea cual sea el mensaje, no piques, es un engaño y solo quieren hacerse con tu dinero. Si recibes un mensaje de texto así:

  • No hagas clic en el enlace .
  • Bloquea al destinatario  borra el mensaje .
  • Si ya has entrado e incluido tus datos... Ponte en contacto con la entidad emisora de tu tarjeta,
  • Guarda todas las pruebas que puedas del  smishing , incluyendo los enlaces.
  • Denuncia el engaño, no te lo calles:  puedes acudir a las Fuerzas y Cuerpos de Seguridad del Estado  y comunicar lo sucedido en el  buzón de reporte de fraude del INCIBE .

No te piden datos por esas vías

Una vez másla OCU recuerda que un SMS o un email no son las formas en las que un organismo oficial, como la Agencia Tributaria, la Seguridad Social o el Ministerio de Hacienda, suelen comunicarse con los ciudadanos para pedir información.

  • Si sospechas, lo mejor es ponerte en contacto con la fuente, para ver si de verdad solicitan algo de ti, pero no contestando a su comunicación, sino yendo directamente a su página web o llamando por teléfono.
  • Desconfía además de los mensajes, sobre todo si tienen erratas, faltas de ortografía.
  • Antes de hacer clic en un enlace, pon el cursor para ver la url, si no es la oficial, no lo abras: el logo o la cabecera se pueden imitar fácilmente... pero el dominio, la dirección web, no puede ser la misma.

También te puede interesar

Lo último

stats