Secciones
Servicios
Destacamos
La campaña de la declaración de la Renta correspondiente al ejercicio fiscal de 2023 ya ha comenzado. El pasado 3 de abril se daba el pistoletazo de salida y, desde entonces, se pueden presentar las declaraciones, o solicitar, modificar y confirmar el borrador del Impuesto ... sobre la Renta de las Personas Físicas (IRPF), que confecciona la Agencia Tributaria. Precisamente, en este contexto de presentación de declaraciones es cuando los ciberdelincuentes aprovechan para impulsar fraudes y engañar a nuevas víctimas. Esta misma semana, tanto la Guardia Civil como el Instituto Nacional de Ciberseguridad (Incibe), han puesto el foco en una nueva campaña de suplantación de la Agencia Tributaria vía SMS con el fin último de obtener los datos personales y bancarios de la víctima.
El engaño, que utiliza la técnica de smishing, es sencillo: los usuarios reciben un mensaje de texto informando del pago a su favor de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023. El mensaje contiene además un enlace a una web fraudulenta que suplanta la identidad de la Agencia Tributaria, con el pretexto de que el usuario acceda para que obtenga más información.
Hasta el momento, tal y como informa el Incibe, se han detectado varios tipos de mensajes de este tipo, los cuales incluyen algunos errores ortográficos y una URL no oficial de la Agencia Tributaria.
¿Qué hacer si hemos recibido el SMS? Si se ha recibido dicho mensaje de texto pero no se ha accedido al enlace adjunto, la OSI recomienda «bloquear al remitente y eliminarlo de tu bandeja de entrada». Por el contrario, en el caso en el que la víctima haya accedido al enlace y facilitado tus datos personales y bancarios, se debe seguir las siguientes recomendaciones:
-Es recomendable hacer una captura y almacenar todas las pruebas que puedas del smishing, incluyendo los enlaces. «Para certificar estas evidencias, puedes hacer uso de testigos online», aconsejan.
-Durante los siguientes meses, es recomendable realizar egosurfing (la de buscar sus propios datos personales en la Red) para verificar la presencia de la persona en Internet y asegurarnos de la seguridad de los datos personales y bancarios.
-También es recomendable establecer comunicaión con la Línea de Ayuda en Ciberseguridad para asesorarnos e informarnos del fraude.
-¿Has caído en el engaño? Ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado para reportar el fraude y presentar una denuncia utilizando las pruebas que hayas reunido. Consulta aquí toda la información de la OSI
Desde INCIBE hemos detectado una campaña de smishing en la cual se suplanta a la Agencia Tributaria aprovechando el periodo de presentación de la renta 2023.
Esta técnica de ingeniería social se utiliza con la intención de enviar un SMS al usuario informándole de que va a recibir un pago por la presentación de la renta del año 2023. En el mensaje se incluye un enlace para que el usuario sea redirigido a una web fraudulenta, en la que, a través de formularios, introduzca sus datos personales y bancarios.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.