La campaña de la Renta comenzó hace ya más de una semana y han sido muchos los contribuyentes los que no han querido esperar a presentar sus declaraciones. Tanto es así, que en el primer día de esta cita anual con la Agencia Tributaria, 1,16 millones de personas mandaron su declaración de la Renta. Aunque el canal online permite a miles y miles de españoles rendir cuentas con Hacienda desde la comodidad de su hogar, optar por esta vía también conlleva una serie de riesgos como los ciberataques.
La Agencia Tributaria ha estado en numerosas ocasiones en el punto de mira de los ciberdelincuentes. Y es que estos aprovechan cada campaña de la Renta para mandar una oleada de correos, SMS y llamadas fraudulentas suplantando a la Administración y así hacerse con la información personal o bancaria de aquellos más vulnerables. Este año, desde el Instituto Nacional de Ciberseguridad (Incibe), han detectado una campaña de smishing suplantando a la Agencia Tributaria, donde se mandan mensajes de texto fraudulentos informando a los usuarios de que este organismo público ha ordenado el pago de un importe determinado por la presentación de la Renta del año 2023.
El SMS cuenta con algunos errores ortográficos y en este mensaje también se incluye un enlace no oficial de la Agencia Tributaria para que el usuario sea redirigido a una web fraudulenta en la que debe introducir sus datos personales y bancarios a través de formularios. Estos son algunos de los mensajes que Incibe ha detectado:
“SEGURIDAD SOCIAL: Le informamos que se ha ordenado el pągo 411,00€. De su dęvolucion de impuęstos pagądos. Dęvolucion a su favor del TGSS 2023. Encuentra mas información en la página: (enlace)”.”AGENCIA TRIBUTARIA: Se ha ordenado el pago 411,00¿ de su devolucion del IRPF de la renta 2023. mas informacion en la web: (enlace)”.
“Al pulsar en alguno de los enlaces que contienen estos SMS mencionados anteriormente, se redirige al usuario a una web, en la que se pide al usuario que introduzca su nombre completo, número de tarjeta de crédito, fecha de caducidad, CVV y PIN”, explica el Instituto Nacional de Ciberseguridad.
Esto es lo que debe hacer si ha caído en este fraude
En el caso de que se haya accedido al enlace y se hayan facilitado los datos personales y bancarios, desde Incibe recomiendan lo siguiente:
Capturar y almacenar todas las pruebas del SMS fraudulento e incluir los enlaces. Asimismo, para certificar estas evidencias, se podrá hacer uso de testigos online.Realizar egosurfing durante los siguientes meses para verificar su presencia en Internet y asegurarse de la seguridad de los datos personales y bancarios.Comunicarse con la Línea de Ayuda en Ciberseguridad para asesorar e informar a las víctimas del fraude, y así prevenir que otras personas puedan caer en estos engaños, o reportar el fraude a través del buzón de correo.Acudir a las Fuerzas y Cuerpos de Seguridad del Estado y presentar una denuncia.Confirmar que las notificaciones que se reciban por SMS o algún otro medio pertenecen a una fuente oficial.
