La campaña de la renta 2022 comenzó el pasado 11 de abril. Desde esa fecha se han intensificado el número de bulos y estafas que tienen como fin obtener los datos personales y bancarios de los incautos con la excusa de un supuesto reembolso.
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de smishing que suplanta a la Agencia Tributaria bajo el pretexto de un reembolso de la devolución de la renta 2022, un pago que varía de cantidad en cada mensaje. Además, otros organismos, como la Guardia Civil, se han hecho eco de esta campaña fraudulenta.
⚠️#AVISO❗Detectada campaña de #smishing a través de SMS que suplantan a la #AgenciaTributaria solicitando información de tu tarjeta bancaria para el reembolso de un impuesto o de la renta de 2022. #NoPiques, su objetivo es obtener tus datos bancarios👇
— Guardia Civil 🇪🇸 (@guardiacivil) April 12, 2023
🔗https://t.co/sudj9IdgG1 pic.twitter.com/zLFi8Qc1ic
Si has recibido un mensaje donde se te informa de esta devolución, elimínalo lo antes posible. De hecho, la propia Agencia Tributaria aconseja a los contribuyentes que no atiendan estos mensajes, ya que “son un intento de fraude”. E insiste: “Cualquier trámite que implique un pago se realizará a través de la web de la AEAT”.
Este mensaje para recibir un reembolso de la renta 2022 es un fraude
Coincidiendo con el inicio de la campaña de la renta 2022, han comenzado a circular algunos mensajes que suplantan a la Agencia Tributaria haciendo creer a la víctima que se le ha calificado para un reembolso y que para procesarlo correctamente debe pulsar en el enlace proporcionado.
“AGENCIA TRIBUTARIA: Os ha calificado para un reembolso de impuesto de (450,00€). Verifica los datos en la página web”, se puede leer en el SMS que envían los estafadores. A continuación, aparece una URL que redirige a una página web falsa donde se solicita a la víctima que rellene un formulario con los datos de su tarjeta de crédito.
En concreto, se requiere la siguiente información para poder realizar el supuesto reembolso: nombre completo, número de tarjeta, fecha de caducidad, código de seguridad y PIN de seguridad.
Desde OSI señalan que una vez que el usuario pulsa el botón «Continuar», “la página web redirigirá a otra en la que nos solicitará un código SMS, que supuestamente hemos recibido en nuestro dispositivo móvil, para así completar el reembolso”.
Una vez que los usuarios introducen este código, “la página mostrará otra pantalla de carga y nos redirigirá a la página legítima de la Agencia Tributaria, pero los ciberdelincuentes ya estarán en posesión de los datos de nuestra tarjeta bancaria”, detallan desde OSI.
Cualquier trámite de la AEAT se realiza a través de su web
La Agencia Tributaria señala que estos intentos de fraude que hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta su imagen son habituales. De hecho, desde INFOVERITAS ya hemos alertado de casos similares con anterioridad.
El modus operandi de los ciberdelincuentes siempre es el mismo. Los estafadores utilizan como gancho un reembolso de impuestos inexistente en el que la potencial víctima sale beneficiada. Para poder conseguir la devolución, los usuarios deben acceder a un enlace que se adjunta en el mensaje. Este link redirige a una web fraudulenta donde se solicitan datos de cuentas bancarias o tarjetas de crédito o débito y es el momento en que los hackers se hacen con la información.
Por ello, insiste a los contribuyentes que “no solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otros tipos de datos”. Y recuerda que cualquier trámite de la Agencia Tributaria que implique un pago “se realizará a través de la web de la AEAT y en condiciones de comercio electrónico seguro”.
❗️Actualización del aviso de seguridad para evitar intentos de fraude suplantando la identidad de la Agencia Tributaria por SMS, correo electrónico o cualquier otra vía aprovechando el comienzo de la campaña de Renta 2022➡️https://t.co/DMXqWt8p0x
— Soporte Técnico AEAT (@informaticaaeat) April 12, 2023
Para evitar este tipo de fraudes aconsejan eliminar lo antes posible el SMS enviado supuestamente por la Agencia Tributaria con enlaces para recibir devoluciones de impuestos o si solicitan información confidencial. Además, para prevenir que estos fraudes se extiendan, piden a los contribuyentes que, si detectan o reciben mensajes como este, rellenen el siguiente formulario para poner en aviso al organismo.
Fuentes
Página web de la Agencia Tributaria