¿Le ha llegado un SMS de la Agencia Tributaria en plena campaña de la Renta? Cuidado, podría ser una estafa

Los fraudes en Internet avanzan como si de una plaga se tratase. Cada día hay más de dos millones de ciberataques nuevos que están enfocados en hacerse con la información personal, financiera y dinero de particulares, empresas e incluso gobiernos.

La Agencia Tributaria ha estado en numerosas ocasiones en el punto de mira de los ciberdelincuentes, sobre todo en plena campaña de la Renta. Este año ha vuelto a ser elegida esta cita anual con Hacienda por los estafadores para mandar una oleada de SMS fraudulentos haciéndose pasar por esta entidad. En estos mensajes de texto se notifica al contribuyente de una presunta devolución del IRPF o bien le informan de que se ha producido una incidencia en su declaración que debe subsanarse si no quieren una posible multa. "Siempre incluyen un enlace y te invitan a dejar tus datos en lo que, con la apariencia de la página de Hacienda, es una web fraudulenta", explican desde la Organización de Consumidores y Usuarios (OCU). Concretamente, en esta página que finge ser la del Ministerio de Hacienda solicitan los datos personales y la información sobre la tarjeta de crédito de sus potenciales víctimas.

Asimismo, el mensaje de los ciberdelincuentes se "cuela" en la lista de SMS reales que nos mandaron desde Hacienda en años anteriores, lo que hace que sea más complicado poder detectar el mensaje de texto fraudulento.

¿Qué se debe hacer en estos casos?

Independientemente de cuál sea el mensaje, desde la OCU comparten una serie de recomendaciones para no caer en la trampa de los ciberdelincuentes:

• No hacer clic en el enlace.
• Bloquear al destinatario y borrar el mensaje.
• En el caso de que ya se haya entrado en el link en cuestión y se hayan introducido los datos, la víctima de esta estafa deberá ponerse en contacto con la entidad emisora de su tarjeta y guardar todas las pruebas que pueda del smishing -envío de SMS fraudulentos-, incluyendo los enlaces.
• Denunciar el engaño. Para ello, la persona afectada puede acudir a las Fuerzas y Cuerpos de Seguridad del Estado y comunicar lo sucedido en el buzón de reporte de fraude del Incibe.

Además, desde este organismo recuerdan que un organismo oficial como la Agencia Tributaria, la Seguridad Social o Hacienda no suelen comunicarse vía SMS o correo electrónico para solicitar información.

Si una persona sospecha, lo mejor es ponerse en contacto con la fuente, yendo directamente a su página web o llamando por teléfono para ver si realmente han sido ellos los que han mandado el SMS. También se deberá desconfiar de los mensajes, sobre todo si tienen erratas o faltas de ortografía. Por último, antes de hacer clic en un enlace, se deberá poner el cursor sobre la url y, si no es la oficial, no se deberá abrir. "El logo o la cabecera se pueden imitar fácilmente... pero el dominio, la dirección web, no puede ser la misma", sentencian.