Menos de una semana después de que comenzara la campaña de la renta del año 2023, la Agencia Tributaria ya ha empezado a enviar correos electrónicos a los contribuyentes cuya declaración ha salido a devolver para informarles de que "se ha ordenado el pago de su devolución del Impuesto sobre la Renta de las Personas Físicas del ejercicio de 2023". No obstante, también están circulando SMS que notifican a los usuarios que van a recibir un pago en concepto de devolución de impuestos pagados pero que en realidad provienen de ciberdelincuentes que se hacen pasar por Hacienda.
El Instituto Nacional de Ciberseguridad (INCIBE) ha advertido sobre esta campaña de smishing publicando un aviso en su página web en el que señala que se está difundiendo a través de varios tipos de SMS. Según alerta, todos usan de pretexto supuestos pagos de devolución de impuestos, con un importe de 411 euros, e incluyen algunos errores ortográficos y una URL no oficial de la Agencia Tributaria.
Al pulsar sobre la URL, el usuario es redirigido a una página web que simula ser la legítima de la Agencia Tributaria, en la que se le solicita que introduzca su nombre completo, su número de tarjeta de crédito, fecha de caducidad, CVV y PIN. En caso de hacerlo, el ciberdelincuente habrá logrado su objetivo: obtener los datos personales y bancarios de la víctima.
¿Qué hacer si se recibe el SMS? ¿Y si se ha caído en la trampa?
"Si has recibido un mensaje de texto con las características mencionadas, pero no has accedido al enlace adjunto, te recomendamos bloquear al remitente y eliminarlo de tu bandeja de entrada", apunta el INCIBE, que también ofrece las siguientes recomendaciones a quienes hayan accedido al enlace y facilitado sus datos personales:
- Captura y almacena todas las pruebas que puedas del smishing, incluyendo los enlaces. Para certificar estas evidencias, puedes hacer uso de testigos online.
- Durante los siguientes meses, realiza egosurfing para verificar tu presencia en Internet y asegurarte de la seguridad de tus datos personales y bancarios.
- Comunícate con la Línea de Ayuda en Ciberseguridad para asesorarte e informar al INCIBE del fraude, y así prevenir que otras personas puedan caer en estos engaños, o reporta el fraude a través del buzón de correo de la entidad.
- Dirígete ante las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia utilizando las pruebas que hayas reunido del fraude.
- Si aún te surgen dudas de la veracidad de un SMS que has recibido, puedes dirigirte al apartado relacionado con este tipo de fraudes de la Agencia Tributaria.
- Confirma siempre que las notificaciones que recibas por SMS o algún otro medio pertenecen a una fuente oficial.