Ofertas de empleo falsas, "el hijo en apuros", cuentas de bancos y operadoras de telefonía. Muchas son las vías que exploran los ciberdelincuentes para intentar cazar usuarios despistados o ansiosos que piquen y les abran las puertas a sus datos personales y financieros a través del móvil. Una de las últimas acaba de denunciar la Guardia Civil a través de su cuenta en X. "Detectada una campaña que suplanta a la Agencia Tributaria vía SMS informando de una devolución de la renta del año 2023", avisan.

⚠️#AVISO‼️ Detectada una campaña que suplanta a la #AgenciaTributaria vía SMS informando de una devolución de la #renta del año 2023. #NoPiques, pretenden que accedas a un enlace a una web fraudulenta para obtener tus datos personales. Es #smishinghttps://t.co/7C6IYE4x3P pic.twitter.com/2l4acsKo7L

— Guardia Civil (@guardiacivil) May 7, 2024

Son cientos de miles las personas que esperan que Hacienda le tranfiera el dinero que le sale a devolver en la última declaración de la Renta. Y algunos intentan aprovecharse de la necesidad de los que menos tienen para intentar hurgar en la herida ¿Cómo? Desde el Instituto Nacional de Ciberseguridad (INCIBE) han detectado una campaña de smishing en la cual se suplanta a la Agencia Tributaria aprovechando el periodo de presentación de la renta 2023.

Esta técnica de smishing se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023. En el mensaje se incluye un enlace para que el usuario sea redirigido a una web fraudulenta, en la que, a través de formularios, introduzca sus datos personales y bancarios. En el SMS expuesto por la Guardia Civil se destaca que la persona que lo recibe va a recibir un pago con el importe de 411,00 euros en concepto de devolución de impuestos pagados ¡Falso! El objetivo final es conseguir los datos personales y bancarios del usuario en cuestión.

Cómo actuar en caso de caer en el engaño

Si has recibido un mensaje de texto que suplanta a la Agencia Tributaria vía SMS, lo primero que debes hacer es obviarlo, bloquear al remitente y eliminar el mensaje. Si ya es demasiado tarde para eso porque por desconocimiento e ingenuidad has terminado accediendo al enlace e introduciendo tus datos, desde INCIBE ofrecen algunas recomendaciones para intentar salir de la estafa:

• Recoger pruebas de la estafa, como capturas y enlaces e intentar usar la figura de testigos online.
• Verificar tu presencia en Internet durante varias semanas después de sufrir la estafa y asegurar así que ni existe ninguna anomalía respecto a tu identidad y tus datos bancarios.
• Ponerte en contacto con la Línea de Ayuda en Ciberseguridad para informar de lo sucedido, reportar el fraude y evitar así que otros usuarios caigan en él.
• Presentar una denuncia ante la Policía y/o Guardia Civil, utilizando las pruebas que hayas reunido del fraude.
• Comunicar el fraude a través del formulario de la Agencia Tributaria sobre problemas de seguridad.