Close Menu
AEMET
Páncreas
Ayuso
Iker
viernes, 22 noviembre 2024
Demo
Ciberseguridad

Este SMS, que avisa de una incidencia grave en la declaración de la renta, es una estafa 

INCIBE avisa de que a través del SMS se solicita a la víctima acceder a una web fraudulenta que suplanta a la Agencia Tributaria para el robo de información personal.
Por 3 Minutos de Lectura

“Identificada una incidencia grave en su declaracion. Posible sanción 984.97 EUR envie la documentación necesaria inmediatamente: https://web-declaracion.com” (sic). Si has recibido un SMS como este, mucho cuidado. Debes eliminarlo cuanto antes porque se trata de una estafa. El mensaje de texto aparece acompañado de un enlace que aparentemente redirige a una página web de la Agencia Tributaria. 

Sin embargo, se trata de un caso de smishing. La Agencia Tributaria advierte que nunca solicita información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos por correo electrónico y SMS. 

Los ciberdelincuentes intentan manipular al usuario, alentando a la inmediatez de su respuesta.

¿Cómo te la intentan colar con este SMS fraudulento? 

En esta ocasión, se insta al usuario a enviar información personal y bancaria bajo la amenaza de una posible sanción de 984,97 euros debido a una incidencia grave en la declaración de la renta. No obstante, si se pulsa el enlace que aparece en el mensaje, se le redirige a una web maliciosa que suplanta a la Agencia Tributaria

Para confirmar que se trata de un caso de smishingINFOVERITAS ha intentado acceder al enlace que aparece en el mensaje. Sin embargo, salta un aviso de Safari (buscador de Apple) incidiendo en que la conexión no es privada. “Este sitio web puede estar haciéndose pasar por ‘web-delcaracion.com’ para robar tus datos personales o financieros. Deberías volver a la página anterior”, leemos.

Se trata de una web con conexión no segura. Fuente: Captura de pantalla

La Agencia Tributaria no contacta a través de email o SMS con motivo de la campaña de la renta 

Es importante saber que la Agencia Tributaria, organismo encargado de llevar a cabo la campaña de la renta 2023, “nunca solicita por correo electrónico o por sms información confidencial, económica o personal”. Lo advierte la propia agencia en su página web.  

Desde Instituto Nacional de Ciberseguridad (INCIBE) informan de los fraudes más recurrentes durante la campaña de la renta. Entre los detalles que debemos percibir para evitar caer en este tipo de estafas, señalan cuatro indicaciones muy sencillas: 

  1. El mensaje es impersonal: no se dirigen al destinatario con ningún dato que lo identifique.
  2. Urgencia: los ciberdelincuentes intentan manipular al usuario, alentando a la inmediatez de su respuesta “con ello pretenden que la víctima actúe rápido y sin tiempo para pensar”, explican. 
  3. Mala ortografía: debemos desconfiar si el mensaje contiene faltas de ortografía y erratas. 
  4. Certificado Digital: “Para acceder al área personal de la Agencia Tributaria, se solicita el certificado digital, DNI electrónico o Cl@ve, nunca el correo electrónico, por lo que el hecho de que en el formulario se pida la dirección de correo electrónico, debería ser señal de sospecha”, detallan.

Fuentes

Instituto Nacional de Ciberseguridad (INCIBE)

Página web de la Agencia Tributaria

Compartir.

Noticias Relacionadas

Abrir chat
Consultorio
Si te llega un vídeo, SMS o foto y piensas que es un bulo, escríbenos por Whatsapp para que lo verifiquemos.