TE LLAMAMOS GRATIS

Nueva campaña de Smishing suplantando a la Agencia Tributaria

Hasta ahora los SMS identificados incluyen errores ortográficos y estos alertan al remitente de una sanción de 1059.75 EUR, debido a una incidencia grave.

Recientemente se ha identificado una peligrosa campaña de smishing que suplanta a la Agencia Tributaria. A través de un SMS, se solicita a la víctima que acceda a un enlace fraudulento, donde se le pide subir fotos de su DNI y una nómina reciente para solucionar una supuesta incidencia en su declaración de la renta.

El término correcto es «smishing», que es un acrónimo de «SMS phishing». El smishing es una técnica de ingeniería social que implica el envío de mensajes de texto (SMS) fraudulentos o engañosos a personas con el objetivo de obtener información confidencial o persuadirlos para que realicen ciertas acciones perjudiciales.

En una típica campaña de smishing como es esta, los estafadores se hacen pasar por entidades confiables, como bancos, instituciones gubernamentales, empresas legítimas u otras organizaciones reconocidas. Los mensajes suelen contener enlaces maliciosos o números de teléfono a los que se les pide que llamen.

Los objetivos del smishing pueden incluir obtener datos personales, como números de tarjetas de crédito, contraseñas, información bancaria, números de seguro social u otros datos sensibles. También pueden buscar, instalar malware en el dispositivo del destinatario a través de los enlaces maliciosos, lo que les permite acceder a información confidencial o controlar el dispositivo.

Si has recibido un SMS con estas indicaciones pero no accediste al enlace, es vital que bloquees y elimines el mensaje de tu bandeja.

Que hacer si has sido víctima de esta ciberestafa

Pero, si lamentablemente accediste al enlace y proporcionaste tus datos, sigue estos pasos urgentes:

Realiza capturas de pantalla o guarda toda la evidencia posible del smishing y los enlaces adjuntos. Utiliza testigos online para certificar estas evidencias.

En los próximos meses, monitorea tu presencia en Internet (egosurfing) para asegurarte de que tus datos personales no estén siendo mal utilizados.

Reporta este fraude a INCIBE o contacta con la Línea de Ayuda en Ciberseguridad de INCIBE para evitar que otras personas caigan en esta estafa.

Acude a las Fuerzas y Cuerpos de Seguridad del Estado e interpón una denuncia, proporcionando todas las pruebas del fraude que hayas recopilado.

Si tienes dudas sobre la veracidad del SMS o alguna incidencia en tu declaración, comunícate directamente con la Agencia Tributaria a través de su página web oficial.

Recuerda verificar que las notificaciones que recibas por SMS o correo provengan de fuentes oficiales. No te arriesgues y mantente informado sobre estos fraudes y cómo protegerte de posibles amenazas visitando nuestro apartado de Ciudadanía.

¿Por qué la Agencia Tributaria es suplantada por los ciberdelincuentes?

La Agencia Tributaria, al igual que otras instituciones gubernamentales, organizaciones financieras y entidades reconocidas, es víctima de smishing debido a su relevancia y la cantidad de información valiosa que maneja. Estos son algunos motivos por los cuales la Agencia Tributaria es un blanco común de ataques de smishing:

  1. Datos Sensibles: La Agencia Tributaria maneja datos altamente sensibles de los contribuyentes, incluyendo información financiera, números de identificación, direcciones y otros datos personales. Los atacantes buscan obtener acceso a esta información para llevar a cabo fraude financiero o robo de identidad.
  2. Credibilidad: La Agencia Tributaria es una institución reconocida y de confianza para los ciudadanos. Los atacantes utilizan su reputación y credibilidad para engañar a las personas y hacer que respondan a los mensajes de texto fraudulentos.
  3. Oportunidades de Estafa: En momentos clave del año, como la época de presentación de impuestos, los estafadores aprovechan la ansiedad y el estrés que conlleva para enviar mensajes de texto engañosos, alegando problemas con la declaración de impuestos y solicitando información personal o financiera para resolver supuestas incidencias.
  4. Método Efectivo de Engaño: El smishing es un método efectivo para engañar a las personas, ya que los mensajes de texto llegan directamente a los dispositivos móviles, y muchos usuarios tienden a confiar en la información recibida por este medio.
  5. Facilidad de Distribución: Los estafadores pueden enviar una gran cantidad de mensajes de texto en poco tiempo, lo que les permite alcanzar a una amplia audiencia en un corto período. Además, la tecnología actual permite ocultar o falsificar el origen de los mensajes, dificultando su rastreo.