Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Alerta de Suplantación de la Agencia Tributaria Mediante SMS Durante la Presentación de la Renta 2023

En este artículo hablamos sobre:

La campaña de smishing detectada utiliza mensajes de texto fraudulentos para engañar a los contribuyentes haciéndoles creer que están recibiendo comunicaciones oficiales de la Agencia Tributaria española. Estos mensajes informan sobre una supuesta devolución de impuestos del IRPF del año 2023 e incluyen un enlace a una página web que imita a la oficial, con el objetivo de robar información personal y bancaria.

Recursos Afectados

Personas que han recibido mensajes de texto indicando una devolución de impuestos y que han accedido a enlaces fraudulentos proporcionados en estos mensajes.

Descripción del Fraude

Los ciberdelincuentes han lanzado una campaña de smishing, aprovechando el periodo de declaración de la renta 2023. El mensaje de texto incluye un enlace a un sitio web fraudulento que suplanta la identidad de la Agencia Tributaria. Los usuarios son inducidos a introducir datos personales y bancarios en formularios falsos.

Solución y Recomendaciones

  • Si no has accedido al enlace: Bloquea al remitente y elimina el mensaje de tu bandeja de entrada.
  • Si accediste al enlace y proporcionaste datos personales:
    • Captura y guarda todas las evidencias del smishing.
    • Monitorea tu presencia en Internet y la seguridad de tus datos personales y bancarios durante los próximos meses.
    • Contacta la Línea de Ayuda en Ciberseguridad para recibir asesoramiento y reportar el fraude.
    • Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con las pruebas recopiladas.
    • Verifica la autenticidad de cualquier SMS sospechoso con la Agencia Tributaria.

Prevención

  • Confirma siempre que las comunicaciones que recibas de entidades oficiales provengan de fuentes oficiales.
  • Visita la sección de Ciudadanía de la página de INCIBE para informarte sobre fraudes y ataques de ingeniería social.
  • Considera inscribirte en servicios como Phishing Alert para prevenir el uso fraudulento de tus datos en actividades como registros en casas de apuestas.

Detalles Adicionales

El INCIBE ha identificado esta técnica de ingeniería social donde los mensajes suelen contener errores ortográficos y enlaces a URLs no oficiales, lo cual puede servir como indicio de la naturaleza fraudulenta del mensaje.

Actuaciones en Caso de Fraude Detectado

Si notas actividades inusuales como inscripciones no autorizadas en tu nombre, especialmente en sitios de apuestas, es crucial actuar rápidamente para evitar responsabilidades fiscales sobre ganancias no recibidas y bloquear posibles accesos no autorizados a tus cuentas bancarias.

Este tipo de ataques destaca la importancia de estar alerta y verificar siempre la fuente de cualquier mensaje que requiera información personal o financiera, especialmente durante periodos críticos como la temporada de impuestos.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com