Los intentos de estafas están presentes en todos los ámbitos donde hay transacciones económicas. Las compras y ventas a través de internet, los contactos con entidades bancarias y, también, las declaraciones de la renta. Con los plazos para hacer las gestiones de los contribuyentes abiertos, la Agencia Tributaria ha advertido sobre un nuevo fraude.
La Organización de Consumidores y Usuarios (OCU) adelantó un nuevo intento de estafa relacionado con la Agencia Tributaria. La entidad señala que la AEAT y la Campaña de la Renta suelen ser utilizados como gancho por ciberdelincuentes para obtener información personal de los usuarios.
En esta ocasión, se ha detectado el envío de mensajes que alertan de una supuesta incidencia con la declaración que puede conllevar una multa. El miedo del usuario al pensar que puede haber cometido un grave error hace que caiga en la trampa de lo que realmente se trata de un caso de ‘smishing’.
Estafa detectada
El Instituto Nacional de Ciberseguridad (INCIBE) fue el primero en advertir sobre este intento de estafa mediante ‘phishing’ y ‘smishing’, asociado a una supuesta notificación de la Agencia Tributaria. Identificó una campaña en la que los ciberdelincuentes suplantan a la Agencia Estatal de Administración Tributaria (AEAT).
Para ello, utilizaban distintos tipos de correos donde alertaban de diferentes motivos como un posible reembolso de impuestos o una notificación oficial para cometer el fraude. Solían incluir un enlace que lleva a una web fraudulenta donde se solicita a la víctima información personal o bancaria.
Por otro lado, existen indicios de fraudes similares a través de mensajes SMS. Desde el INCIBE, recomiendan denunciar o contactar con las autoridades ante cualquier correo electrónico o mensaje de texto de estas características antes de introducirse en el enlace incluido.
Cómo detectar el fraude
Según detalla la OCU, estos SMS fraudulentos engañan a través de advertir sobre una supuesta incidencia en la declaración que debe resolverse de forma inmediata para evitar una sanción. El tono urgente que emplean suele ser un indicio claro de intento de fraude para obtener datos personales.
El texto del mensaje suele incluir advertencias como: “Tiene una incidencia grave en su declaración. Posible sanción de 921,22 EUR. Envía documentación inmediatamente aquí”. La formalidad de los escritos y la gravedad del tema ha hecho que sea una estafa de gran eficiencia para los delincuentes.
Identificar este tipo de estafas puede resultar complicado, ya que los ciberdelincuentes perfeccionan cada vez más sus métodos. Uno de los aspectos más importantes consiste en revisar la dirección del remitente. Las instituciones oficiales utilizan siempre dominios fiables y reconocibles, mientras que los mensajes falsos suelen enviarse desde direcciones extrañas.
Otra señal de alerta frecuente es la presencia de errores gramaticales o faltas de ortografía. Un mensaje redactado con errores ortográficos es casi imposible que provenga de una entidad oficial. Además, este tipo de comunicaciones suelen recurrir a un tono alarmista o demasiado urgente, para presionar a los usuarios. Si hay dudas sobre la autenticidad, lo más seguro es acceder a la web del organismo por medios habituales o contactar directamente antes de facilitar información personal o bancaria.