Nueva alerta por fraude digital en plena campaña de la Renta. El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña masiva de smishing que suplanta a la Agencia Tributaria con el objetivo de hacerse con datos personales y bancarios de miles de usuarios mediante mensajes SMS fraudulentos.
La estafa se presenta bajo el gancho de una supuesta devolución de dinero pendiente. Los ciberdelincuentes envían mensajes que aparentan proceder de la AEAT y en los que se avisa al usuario de una notificación urgente o de un reembolso disponible. El texto incluye un enlace que dirige a una página web falsa diseñada para imitar la apariencia oficial de Hacienda.
Según explica el INCIBE, el fraude busca generar sensación de urgencia para que la víctima actúe rápidamente sin comprobar la autenticidad del mensaje. Una vez dentro de la web, se solicitan datos sensibles como números de cuenta, tarjetas bancarias, claves personales o credenciales de acceso con la excusa de tramitar el supuesto ingreso.
Los expertos recuerdan que existen varios detalles que permiten identificar este tipo de engaños. Uno de los más importantes es la dirección web. Mientras que la Agencia Tributaria solo utiliza dominios oficiales terminados en .gob.es o .es, en esta campaña se han detectado enlaces con terminaciones como .top o .click, muy habituales en páginas fraudulentas creadas para durar apenas unas horas o días.
Además, los mensajes suelen incluir errores ortográficos, frases mal redactadas o expresiones poco habituales en comunicaciones oficiales. También llama la atención que muchos SMS sean genéricos y no incluyan datos personales del destinatario, algo poco común en las notificaciones reales de la administración pública.
Desde el INCIBE insisten en que la Agencia Tributaria nunca solicita información bancaria, claves personales o números de tarjeta a través de SMS o correos electrónicos. Tampoco envía enlaces directos para gestionar devoluciones de dinero. Todos los trámites relacionados con la declaración de la Renta deben realizarse exclusivamente a través de la sede electrónica oficial.
Los expertos recomiendan que, ante cualquier mensaje sospechoso, los usuarios eviten pulsar enlaces o descargar archivos adjuntos y contacten directamente con su banco o con la propia Agencia Tributaria para verificar la información. En caso de haber facilitado datos personales o sufrir movimientos extraños en la cuenta bancaria, aconsejan bloquear tarjetas y credenciales cuanto antes, además de presentar una denuncia ante las autoridades.
Las víctimas pueden reclamar ante su entidad bancaria a través del servicio de atención al cliente y, si no reciben una respuesta satisfactoria, elevar posteriormente el caso ante el Banco de España aportando toda la documentación relacionada con el fraude.
Añadir ElConstitucional.es como fuente preferida de Google de forma gratuita.
Mantente informado de todas las noticias de última hora y con la mejor información. Contra la desinformación, por la democracia y los derechos sociales.
