INCIBE alerta de la nueva estafa que trata de aprovecharse de la Declaración de la Renta

Se trata de un SMS falso que suplanta a la Agencia Tributaria al igual que otras campañas de phishing de las que ya advirtió la Oficina de Seguridad del Internauta.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Declaración de la renta
Declaración de la renta

La campaña de la Declaración de la Renta 2021-2022, que comenzó el pasado 6 de abril y terminará el próximo 30 de junio, se ha convertido una vez más para los ciberdelincuentes en un gancho ideal para intentar estafar a los contribuyentes. Un claro caso de ello es el aviso que ha lanzado el Instituto Nacional de Ciberseguridad (INCIBE) en su página web para alertar que en los últimos días se ha detectado una oleada de SMS fraudulentos que suplantan la identidad de la Agencia Tributaria con el objetivo de robar los datos bancarios de sus víctimas.

Según indica, los mensajes de esta campaña de smishing tratan de engañar a los ciudadanos indicándoles que se les ha "calificado para un reembolso de impuestos de 71 euros". Bajo esta excusa, instan a los receptores del SMS a hacer click en un enlace que les redirige a una página web fraudulenta de aspecto similar a la legítima en la que se les solicitan datos bancarios para supuestamente abonar dicha cantidad.

"La página fraudulenta tiene un diseño muy parecido al de la legítima, por lo que no hace sospechar al receptor de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simularlo", apunta INCIBE.

Campaña de smishing que aprovecha la campaña de la Declaración de la Renta 2021-2022 (Fuente: INCIBE)
Campaña de smishing que aprovecha la campaña de la Declaración de la Renta 2021-2022 (Fuente: INCIBE)

Estas son las técnicas que utiliza esta campaña de smishing para que los usuarios caigan en la estafa y lo que sucede en realidad es que si dan el paso de introducir sus datos bancarios, estos pasarán a manos de los ciberdelincuentes.

¿Qué hacer si se ha caído en esta estafa?

En su publicación, INCIBE también explica los pasos que deben seguir las personas que hayan facilitado sus datos bancarios en esta página web fraudulenta:

  • Contactar lo antes posible con su entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  • Si se ha facilitado también datos personales, como el número de teléfono o el correo, permanecer atento y revisar para comprobar que no se es objeto de otro tipo de fraude por esos medios o de una suplantación de identidad.
  • Por último, INCIBE recuerda que siempre se pueden denunciar situaciones de este tipo ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Otros fraudes que intentan aprovecharse de la campaña de la Declaración de la Renta

En el arranque de la campaña de la Declaracion de la Renta, la Oficina de Seguridad del Internauta de INCIBE recopiló los principales fraudes que podemos encontrarnos mientras esté vigente. Para ello, utilizó su página web al igual que INCIBE, donde ya advirtió que los ciberdelincuentes suplantarían la identidad de la Agencia Tributaria con el objetivo de hacerse con el dinero y los datos de los ciudadanos no solo bancarios, sino también personales. No obstante, no hizo alusión a las campañas de smishing sino que se centró en los ataques de phishing que igualmente se hacen pasar por la Agencia Tributaria.

Según advirtió, sus excusas son muy diversas y abarcan una supuesta devolución de impuestos, un comprobante de transferencia bancaria, una supuesta acción fiscal o una factura que están pendientes o un comprobante fiscal que se debe revisar.

¿Cómo evitar este tipo de estafas?

Como señaló OSI, para evitar este tipo de engaños no debemos pulsar sobre el enlace que se facilite en el correo o SMS. En caso de que se descargue un archivo, jamás debemos ejecutarlo puesto que puede contener malware y,  si pulsaramos en el enlace y fueramos redirigidos a una página web, nunca facilitaremos datos personales, bancarios o el número de teléfono móvil, especialmente si no tenemos la certeza de encontrarnos en el sitio web legítimo.

Además, el Banco Santander también ofreció recientemente una serie de consejos para evitar sufrir este tipo de fraudes online.