Atención a la nueva estafa con motivo de la declaración de la Renta 2.023

Según informa el Instituto Nacional de Ciberseguridad (INCIBE), se ha detectado una campaña, en la cual los ciberdelincuentes están utilizando la técnica de smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023.

 

El mensaje contiene un enlace a una web fraudulenta que suplanta la identidad de la Agencia Tributaria, con el pretexto de que el usuario acceda para que obtenga más información. El fin de este fraude es obtener sus datos personales y bancarios de la víctima.

Si has recibido un mensaje de texto con las características mencionadas, pero no has accedido al enlace adjunto, te recomendamos bloquear al remitente y eliminarlo de tu bandeja de entrada.

 

En el caso de que hayas accedido al enlace y facilitado tus datos personales y bancarios, sigue las siguientes recomendaciones:

 

• Durante los siguientes meses, realiza egosurfing para verificar tu presencia en Internet y asegurarte de la seguridad de tus datos personales y bancarios.
• Comunícate con la Línea de Ayuda en Ciberseguridad para asesorarte e informarnos del fraude, y así prevenir que otras personas puedan caer en estos engaños, o reporta el fraude a través de nuestro buzón de correo.
• Dirígete ante las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia utilizando las pruebas que hayas reunido del fraude.
• Si aún te surgen dudas de la veracidad de un SMS que has recibido, puedes dirigirte al apartado relacionado con este tipo de fraudes de la Agencia Tributaria.
• Confirma siempre que las notificaciones que recibas por SMS o algún otro medio pertenecen a una fuente oficial.

Para estar al tanto de estos fraudes y ataques de ingeniería social, te recomendamos visitar nuestra sección de Ciudadanía, donde encontrarás información relacionada con estas posibles amenazas.

Adicionalmente, la AEAT dispone de un formulario para informar de problemas de seguridad como phishing, smishing u otros fraudes.

Algunos usuarios se percatan que han sido víctimas de fraude porque han usado su DNI para darse de alta en casas de apuestas. Únicamente se dan cuenta a la hora de hacer la declaración de la renta, ya que es en ese momento cuando se les pide declarar las ganancias que han obtenido.

Para evitar que un ciberdelincuente use fraudulentamente los datos del usuario, se aconseja darse de alta en el servicio Phishing Alert para evitar, en caso de que se registren a nuestro nombre en una casa de apuestas, que puedan retirar las ganancias obtenidas y que las potenciales víctimas no deban hacerse cargo de los consiguientes impuestos.

Detalle de la estafa

Desde INCIBE han detectado una campaña de smishing en la cual se suplanta a la Agencia Tributaria aprovechando el periodo de presentación de la renta 2023.

Esta técnica de ingeniería social se utiliza con la intención de enviar un SMS al usuario informándole de que va a recibir un pago por la presentación de la renta del año 2023. En el mensaje se incluye un enlace para que el usuario sea redirigido a una web fraudulenta, en la que, a través de formularios, introduzca sus datos personales y bancarios.

Hasta el momento se han detectado varios tipos de mensajes con la misma finalidad, los cuales incluyen algunos errores ortográficos y una URL no oficial de la Agencia Tributaria. En el SMS destaca que la persona que lo recibe que va a recibir un pago con el importe de 411,00 euros en concepto de devolución de impuestos pagados.