La campaña de smishing detectada utiliza mensajes de texto fraudulentos para engañar a los contribuyentes haciéndoles creer que están recibiendo comunicaciones oficiales de la Agencia Tributaria española. Estos mensajes informan sobre una supuesta devolución de impuestos del IRPF del año 2023 e incluyen un enlace a una página web que imita a la oficial, con el objetivo de robar información personal y bancaria.
Recursos Afectados
Personas que han recibido mensajes de texto indicando una devolución de impuestos y que han accedido a enlaces fraudulentos proporcionados en estos mensajes.
Descripción del Fraude
Los ciberdelincuentes han lanzado una campaña de smishing, aprovechando el periodo de declaración de la renta 2023. El mensaje de texto incluye un enlace a un sitio web fraudulento que suplanta la identidad de la Agencia Tributaria. Los usuarios son inducidos a introducir datos personales y bancarios en formularios falsos.
Solución y Recomendaciones
- Si no has accedido al enlace: Bloquea al remitente y elimina el mensaje de tu bandeja de entrada.
- Si accediste al enlace y proporcionaste datos personales:
- Captura y guarda todas las evidencias del smishing.
- Monitorea tu presencia en Internet y la seguridad de tus datos personales y bancarios durante los próximos meses.
- Contacta la Línea de Ayuda en Ciberseguridad para recibir asesoramiento y reportar el fraude.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con las pruebas recopiladas.
- Verifica la autenticidad de cualquier SMS sospechoso con la Agencia Tributaria.
Prevención
- Confirma siempre que las comunicaciones que recibas de entidades oficiales provengan de fuentes oficiales.
- Visita la sección de Ciudadanía de la página de INCIBE para informarte sobre fraudes y ataques de ingeniería social.
- Considera inscribirte en servicios como Phishing Alert para prevenir el uso fraudulento de tus datos en actividades como registros en casas de apuestas.
Detalles Adicionales
El INCIBE ha identificado esta técnica de ingeniería social donde los mensajes suelen contener errores ortográficos y enlaces a URLs no oficiales, lo cual puede servir como indicio de la naturaleza fraudulenta del mensaje.
Actuaciones en Caso de Fraude Detectado
Si notas actividades inusuales como inscripciones no autorizadas en tu nombre, especialmente en sitios de apuestas, es crucial actuar rápidamente para evitar responsabilidades fiscales sobre ganancias no recibidas y bloquear posibles accesos no autorizados a tus cuentas bancarias.
Este tipo de ataques destaca la importancia de estar alerta y verificar siempre la fuente de cualquier mensaje que requiera información personal o financiera, especialmente durante periodos críticos como la temporada de impuestos.