Hacienda alerta sobre los fraudes con la declaración de la renta 2023

Equipo
By Equipo
5 Min Read

Los contribuyentes vuelven a ser el blanco de los ciberdelincuentes en la actual campaña de la renta, en la que se ha detectado un nuevo engaño que pretende apoderarse de datos personales y bancarios de las posibles víctimas. La estratagema consiste en el envío de SMS donde se informa que se ha ordenado una supuesta devolución del IRPF de la renta del año 2023.

El mensaje de texto, similar al que se puede ver más abajo, contiene un enlace a una web fraudulenta que suplanta la identidad de la Agencia Tributaria y conmina a su destinatario a clicar en él si quiere obtener «más información». 

Captura de una pantalla en la que se puede visualizar un mensaje de texto suplantando a la Agencia Tributaria

Captura de una pantalla en la que se puede visualizar un mensaje de texto suplantando a la Agencia Tributaria

INCIBE

Cuando la víctima ingresa en la dirección, se le solicita a través de formularios que introduzca sus datos personales y bancarios. “Hasta el momento se han detectado varios tipos de mensajes con la misma finalidad, los cuales incluyen algunos errores ortográficos y una URL no oficial de la Agencia Tributaria”, precisan desde el Instituto Nacional de Ciberseguridad (INCIBE). 

Formulario de una web que suplanta a la Agencia Tributaria en la que se solicitan datos personales y bancarios de las víctimas

Formulario de una web que suplanta a la Agencia Tributaria en la que se solicitan datos personales y bancarios de las víctimas 

INCIBE

La entidad, que alerta que los incidentes relacionados con la seguridad informática van en aumento, también advierte de que los estafadores intentan apropiarse de lo ajeno a través de otros métodos diferentes al envío de mensajes de texto (smishing), como por ejemplo el correo electrónico (phishing) y las llamadas telefónicas (vishing). Asimismo, informa de que se han dado casos concretos en los que los contribuyentes “se percatan de que han sido víctimas de fraude porque los ciberdelincuentes han usado sus datos personales para darse de alta en casas de apuestas y, al presentar la declaración de la renta, se les pide declarar las ganancias que han obtenido”.

Para evitar que, lejos de ingresar dinero del fisco, los contribuyentes acaben con la cuenta vacía, Hacienda ha lanzado en las últimas horas un aviso recordando que la Agencia Tributaria nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos. Tampoco realiza devoluciones a tarjetas de crédito o débito ni usando Bizum. Por último, aclara que nunca cobra importe alguno por los servicios que presta.

Recomendaciones 

Qué hacer si has recibido un mensaje que suplanta a la Agencia Tributaria 

En este caso se aconseja no descargar documentos o ficheros adjuntos al correo ni tampoco clicar en los enlaces. “Si has recibido un mensaje de texto con las características mencionadas, pero no has accedido al enlace adjunto, te recomendamos bloquear al remitente y eliminarlo de tu bandeja de entrada”, comentan desde INCIBE. Pero si ya es demasiado tarde y se han facilitado datos personales y bancarios, la víctima deberá capturar y almacenar todas las pruebas. Para ello, pueden ser de utilidad los testigos online, herramientas que permiten certificar el contenido de una web concreta o el envío de un correo electrónico en un momento determinado. También aconsejan durante unos meses realizar egosurfing  -buscar información sobre uno mismo en internet-  para asegurarse de la seguridad de datos personales y bancarios. 

Además, aconsejan denunciar el fraude ante las Fuerzas y Cuerpos de Seguridad del Estado e informar de lo ocurrido a través de este formulario de la Agencia Tributaria y de este correo electrónico incidencias@incibe-cert.es.

Lee también

Share This Article
Leave a comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *