La nueva estafa de la declaración de la renta que ya circula por SMS

Cada año, la campaña de la declaración de la renta se convierte en un terreno fértil para los ciberdelincuentes, que aprovechan el aumento de trámites digitales y la confianza de los ciudadanos para lanzar fraudes sofisticados. Con la digitalización de los servicios públicos, los intentos de suplantación de identidad también han evolucionado, utilizando técnicas cada vez más convincentes. La última estafa detectada en España está generando preocupación entre las autoridades y expertos en ciberseguridad.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha emitido una nueva alerta ante una campaña de smishing que suplanta a la Agencia Tributaria. Esta técnica de fraude se basa en el envío de mensajes SMS falsos que aparentan ser comunicaciones oficiales, en los que se informa al usuario sobre errores en su declaración o falsas devoluciones de dinero.

Lo especialmente peligroso de esta campaña es que los mensajes fraudulentos pueden integrarse dentro del mismo hilo de conversaciones legítimas con la Agencia Tributaria, lo que incrementa su credibilidad y dificulta su identificación. El usuario, al ver el SMS dentro del historial real, puede bajar la guardia y caer en la trampa.

El mensaje contiene un enlace que redirige a una página web clonada, que imita con gran detalle la estética del sitio oficial de Hacienda. Allí, se solicita información sensible como nombre completo, número de cuenta o datos de tarjetas bancarias. Esta información, una vez introducida, cae directamente en manos de los estafadores.

Además del smishing, expertos del INCIBE han alertado sobre una variante creciente, es el uso de notificaciones tipo 'push' desde páginas falsas. Estas notificaciones pueden aparecer en el navegador del móvil si el usuario ha permitido previamente recibir avisos de ciertos sitios web fraudulentos. De este modo, incluso sin SMS, los estafadores pueden seguir enviando alertas que simulan ser de la Agencia Tributaria, aumentando las probabilidades de engaño.

Desde la Agencia Tributaria recuerdan que nunca solicitan datos personales o bancarios a través de SMS ni correos electrónicos. Se recomienda a los ciudadanos no hacer clic en enlaces sospechosos, revisar cuidadosamente la URL y prestar atención a posibles errores ortográficos o frases incoherentes, que suelen delatar este tipo de fraudes.

• Temas
• Hacienda
• Declaración de la Renta
• Ciberseguridad