Buscar
viernes. 26.04.2024
La Agencia Tributaria lanza una advertencia sobre ciberseguridad

Los expertos alertan de las estafas en la campaña de la Renta: envíos de SMS suplantando a Hacienda

Los expertos en ciberdelincuencia alertan del incremento de los intentos de estafa aprovechando la campaña de la Renta, utilizando mensajes de móvil que suplantan a Hacienda. 
Siguen las campañas suplantando a la Agencia Tributaria, ahora también por SMS
Siguen las campañas suplantando a la Agencia Tributaria, ahora también por SMS
Autónomos digital ciberataque
Los expertos alertan de las estafas en la campaña de la Renta: envíos de SMS suplantando a Hacienda
Anna Esar
13/04/23 - 00:04

No es extraño que los delincuentes aprovechen el inicio del periodo de la declaración de la renta para lanzar campañas delictivas, ya que es algo que se repite todos los años. Sin embargo, cada vez son más convincentes en sus correos, SMS y en las webs que preparan, por lo que, según alertaron los expertos de ESET, "debemos estar atentos y desconfiar de este tipo de comunicaciones, además de contar con soluciones de seguridad en nuestros dispositivos que sean capaces de detectar este tipo de amenazas".

Tal y como explicó el investigador Daniel López, los delincuentes también han empezado a utilizar mensajes SMS con finalidades maliciosas. En estos mensajes SMS se notifica que hay un reembolso de impuestos, que muchos usuarios pueden interpretar como que la declaración de la renta les sale a devolver.

Para solicitar este reembolso, explicó, "se pide que accedamos a un enlace que quieren hacer pasar por legítimo pero que, con que solo nos fijemos un poco, podremos comprobar que poco tiene que ver con el de la Agencia Tributaria real".

En cualquier caso, añadió, tras pulsar sobre ese enlace "se puede observar cómo se nos redirige a una web que sí tiene un parecido bastante conseguido con la legítima, pero el dominio en el que está alojado no tiene nada que ver. Es en esta web fraudulenta donde se nos indica cómo conseguir el supuesto reembolso, iniciando el proceso al pulsar el botón preparado por los delincuentes", advirtió el experto.

Estas campañas están siendo utilizadas por delincuentes "sin demasiada experiencia"

Al acceder a esta solicitud de reembolso comprobamos "cómo los estafadores no se andan con rodeos" y solicitan los datos de nuestra tarjeta de crédito o débito para, supuestamente, realizar este reembolso. Con todos los datos recopilados, los delincuentes no solo podrían realizar compras online con cargo a nuestra tarjeta, sino que, además, podrían duplicarla y sacar dinero en efectivo de cualquier cajero.

No obstante, para realizar según que operaciones es necesario realizar un paso más para que estas sean autorizadas. "Normalmente, la entidad emisora de la tarjeta envía por SMS un código temporal de un solo uso que debe introducirse para autorizar ciertas operaciones y, por ese motivo, los delincuentes solicitan a sus víctimas su número de teléfono en el siguiente paso", añadió.

Según el experto, es a ese número registrado a nombre de la víctima donde se enviarán los mensajes SMS con los códigos de autenticación necesarios para aprobar las compras o retiradas de dinero que muchas tarjetas ya solicitan al sobrepasar cierta cantidad. "Al ser el teléfono de la víctima, los delincuentes solicitan amablemente que se les introduzca el código temporal, haciéndole creer al usuario que se trata de una última comprobación antes de ingresarle el dinero", dijo.

Además, el investigador remarcó el hecho de que estas campañas de phishing se están realizando mediante kits ya preconfigurados que pueden ser obtenidos fácilmente por delincuentes sin demasiada experiencia, usándose Telegram tanto para la generación del dominio fraudulento como para la exfiltración de los datos robados.

"Esto es algo que llevamos observando desde hace tiempo y que facilita mucho las cosas a los aprendices de delincuentes y a los que les venden estos kits de creación de campañas de phishing. De ahí que este tipo de delitos hayan aumentado considerablemente en los últimos años", concluyó López. 

La Agencia Tributaria lanza una advertencia sobre ciberseguridad 

Ante el inicio de la Campaña de la Renta 2022, la Agencia Tributaria recordó que los ciberdelincuentes "pueden intentar engañarte suplantando a la AEAT por medio de correos electrónicos (phishing) o SMS (smishing) fraudulentos". Ante esto, indicaron que la Agencia Tributaria:

  • No solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otros tipos de datos.

  • Nunca realiza devoluciones a tarjetas de crédito o débito, ni usando BIZUM.

  • Nunca cobra importe alguno por los servicios que presta.

  • Si has solicitado una Cita Previa, la Agencia Tributaria puede ponerse en contacto contigo telefónicamente. En el caso de la Campaña de Renta, el teléfono desde el cual te podemos llamar es el 810520052 (o desde el 917276222 si nos has facilitado un número de teléfono extranjero).

Asimismo, con le objetivo de evitar que los autónomos y contribuyentes se vean afectados por un ciberataque durante la declaración de la Renta, explicaron qué hacer si en Campaña de Renta se recibe un correo electrónico supuestamente enviado por la Agencia Tributaria.

"No descargues documentos o ficheros adjuntos al correo y no pinches en los enlaces que te manden para recibir devoluciones. En cualquier caso, si te piden información confidencial, bórralo. Si Recibes un SMS supuestamente enviado por la Agencia Tributaria con enlaces para recibir devoluciones de impuestos o si te solicitan información confidencial. Bórralo", concluyeron.