Recursos Afectados

Aquellas personas que hayan recibido un mensaje de texto ordenando un pago a su favor con la devolución de los impuestos pagados de la renta de 2023 y que hayan accedido al enlace que contiene dicho mensaje.

Descripción

Se ha detectado una campaña, en la cual los ciberdelincuentes están utilizando la técnica de smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023. El mensaje contiene un enlace a una web fraudulenta que suplanta la identidad de la Agencia Tributaria, con el pretexto de que el usuario acceda para que obtenga más información. El fin de este fraude es obtener sus datos personales y bancarios de la víctima.

Solución

Si has recibido un mensaje de texto con las características mencionadas, pero no has accedido al enlace adjunto, te recomendamos bloquear al remitente y eliminarlo de tu bandeja de entrada.

En el caso de que hayas accedido al enlace y facilitado tus datos personales y bancarios, sigue las siguientes recomendaciones:

  • Captura y almacena todas las pruebas que puedas del smishing, incluyendo los enlaces. Para certificar estas evidencias, puedes hacer uso de testigos online.
  • Durante los siguientes meses, realiza egosurfing para verificar tu presencia en Internet y asegurarte de la seguridad de tus datos personales y bancarios.
  • Comunícate con la Línea de Ayuda en Ciberseguridad para asesorarte e informarnos del fraude, y así prevenir que otras personas puedan caer en estos engaños, o reporta el fraude a través de nuestro buzón de correo.
  • Dirígete ante las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia utilizando las pruebas que hayas reunido del fraude.
  • Si aún te surgen dudas de la veracidad de un SMS que has recibido, puedes dirigirte al apartado relacionado con este tipo de fraudes de la Agencia Tributaria.
  • Confirma siempre que las notificaciones que recibas por SMS o algún otro medio pertenecen a una fuente oficial.

Para estar al tanto de estos fraudes y ataques de ingeniería social, te recomendamos visitar nuestra sección de Ciudadanía, donde encontrarás información relacionada con estas posibles amenazas.

Detalle

Desde INCIBE hemos detectado una campaña de smishing en la cual se suplanta a la Agencia Tributaria aprovechando el periodo de presentación de la renta 2023.

Esta técnica de ingeniería social se utiliza con la intención de enviar un SMS al usuario informándole de que va a recibir un pago por la presentación de la renta del año 2023. En el mensaje se incluye un enlace para que el usuario sea redirigido a una web fraudulenta, en la que, a través de formularios, introduzca sus datos personales y bancarios.

Hasta el momento se han detectado varios tipos de mensajes con la misma finalidad, los cuales incluyen algunos errores ortográficos y una URL no oficial de la Agencia Tributaria. En el SMS destaca que la persona que lo recibe que va a recibir un pago con el importe de 411,00 euros en concepto de devolución de impuestos pagados.

En la imagen se muestra un SMS presuntamente de la Agencia Tributaria donde se le indica de una supuesta devolución de impuestos, para que acceda al enlace fraudulento. Todo ello se muestra con faltas de ortografía.

“SEGURIDAD SOCIAL: Le informamos que se ha ordenado el pągo 411,00€. De su dęvolucion de impuęstos pagądos. Dęvolucion a su favor del TGSS 2023. Encuentra mas información en la página:”

En la imagen se muestra otro SMS similar al anterior, que también indica una supuesta devolución del IRPF y que debe acceder al enlace fraudulento para más información. Este mensaje también incluye faltas de ortografía que lo delatan.

“AGENCIA TRIBUTARIA: Se ha ordenado el pago 411,00¿ de su devolucion del IRPF de la renta 2023. mas informacion en la web:”

Al pulsar en alguno de los enlaces que contienen estos SMS mencionados anteriormente, se redirige al usuario a una web, en la que se pide al usuario que introduzca su nombre completo, número de tarjeta de crédito, fecha de caducidad, CVV y PIN.

En la imagen se muestra el formulario web fraudulento donde los ciberdelincuentes pretenden que introduzcas los datos personales y bancarios.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Fuente: INCIBE.ES