“Identificada incidencia grave en su declaración. Posible sanción 1059.75 EUR envie la documentación necesaria inmediatamente” (sic). Acompaña al mensaje, una URL que, supuestamente, redirige a la página web de la Agencia Tributaria. Si has recibido recientemente un mensaje de texto como este, elimínalo porque se trata de una estafa.
El Instituto Nacional de Ciberseguridad (INCIBE) avisa que a través del mensaje se pide a la víctima acceder a una web fraudulenta que suplanta a la Agencia Tributaria para el robo de información personal.
La Agencia Tributaria insiste en que nunca solicita información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos por correo electrónico y SMS.
¿Cómo te la intentan colar con este SMS fraudulento?
En esta ocasión, se apremia al usuario a remitir información personal y bancaria bajo la amenaza de una posible sanción de 1059,75 euros debido a una incidencia grave en la declaración de la renta. Sin embargo, si el usuario pulsa el enlace que aparece en el mensaje, se le redirige a una web maliciosa que suplanta a la Agencia Tributaria.
En dicha página, se solicita a la potencial víctima a que se identifique al menos con uno de los siguientes métodos: “INDENTIFICACIÓN CON DNI Y FECHA DE CADUCIDAD”, “IDENTIFICACIÓN CON CERTIFICADO DIGITAL” o “IDENTIFICACIÓN CON CL@VE”. A continuación, el sistema identificador pedirá que se suba una copia del documento nacional de identidad por ambas caras. Posteriormente, también se solicita al usuario que suba una nómina reciente.
Una vez que se ha adjuntado la información, aparece una nueva ventana que informa que los datos han sido subidos con éxito.
¿Cómo evitar ser víctima de esta estafa?
La Agencia Tributaria insiste en que no solicita información personal por estos canales. Por ello, en caso de recibir un SMS o un correo electrónico como este de un remitente desconocido aconseja eliminarlos directamente y nunca contestarlos.
En caso de que sea demasiado tarde y se haya compartido el DNI y la nómina, desde INCIBE recomiendan lo siguiente:
- Realiza capturas de pantalla y guarda todas las evidencias posibles del smishing y los enlaces adjuntos a estos, puedes utilizar testigos online para certificar estas evidencias.
- En los próximos meses revisa tu presencia en Internet (egosurfing) para asegurarte de que tus datos personales.
- Reporta el fraude a INCIBE o contacta con la Línea de Ayuda en Ciberseguridad de INCIBE para evitar que otras personas caigan en este tipo de fraudes.
- Acude a las Fuerzas y Cuerpos de Seguridad del Estado e interpón una denuncia con las evidencias que hayas recogido del fraude.
- Si tienes dudas de si existe algún tipo de incidencia con tu declaración, como menciona el SMS, ponte en contacto directamente con la Agencia Tributaria a través de su web.
- No olvides confirmar que las notificaciones que recibas por SMS o correo pertenecen realmente a fuentes oficiales.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de la Agencia Tributaria