El mensaje que parece de Hacienda, pero es una estafa muy peligrosa

La campaña de la Declaración de la Renta ha traído de vuelta los timos que suplantan a la Agencia Tributaria. Según ha alertado la OCU (Organización de Consumidores y Usuarios), muchos ciudadanos están recibiendo SMS que aparentan ser oficiales, pero que esconden un intento de robo de datos personales y bancarios.

Los ciberdelincuentes aprovechan que estamos en plena época de la Declaración de la Renta para sembrar el miedo o la urgencia. Por ello sus mensajes afirman que existe un error en tu declaración, puedes enfrentarte a una multa o tienes una devolución pendiente. Bajo el aviso incrustan un enlace que redirige a una web fraudulenta que imita a la Agencia Tributaria. Su objetivo es que en esta introduzcas tus datos, para que puedan usarlos o venderlos al mejor postor.

Así operan los delincuentes

Los delincuentes se valen del formato breve del SMS y de que las personas consultan su teléfono con rapidez y sin sospechas. Además, algunos mensajes incluso llegan a colarse en el mismo hilo donde antes habías recibido notificaciones reales de tu banco o Hacienda, lo que potencia su credibilidad. A ello se suma que emplean la urgencia, dando a entender que debes seguir los pasos rápido o tendrás problemas.

Así funciona la estafa:

1. Recibes un SMS aparentemente oficial. Puede decir algo como “Tu declaración presenta un error. Accede al siguiente enlace para evitar sanciones” o “Tienes una devolución pendiente. Comprueba tus datos aquí”.

2. El enlace te lleva a una web fraudulenta. Esa página imita la apariencia de la Agencia Tributaria, con logotipos, tipografías y colores casi idénticos a los reales.

3. Te piden datos confidenciales. En ese sitio se solicita tu número de DNI, fecha de nacimiento, clave de acceso a la web de la AEAT, número de tarjeta bancaria e incluso códigos de verificación.

4. El fraude se consuma. Una vez introducidos, los delincuentes tienen vía libre para acceder a tus cuentas o realizar compras con tus datos. También pueden vender tus datos por la Dark Web.

Cómo defenderse de la estafa

No accedas al enlace, borra el mensaje y bloquea al remitente. En caso de que entres, no te preocupes, tus datos no estarán en peligro siempre que no introduzcas información personal o bancaria.

Si introdujiste datos personales o bancarios, sigue urgentemente estos pasos:

1. Contacta de inmediato con tu banco y solicita que bloqueen tus tarjetas o revisen movimientos sospechosos.

2. Guarda evidencias: haz capturas de pantalla del mensaje y de la web falsa.

3. Denuncia el intento de fraude:

   • Ante la Policía Nacional o la Guardia Civil.

   • A través del buzón de fraude del INCIBE (Instituto Nacional de Ciberseguridad). También puedes llamar al 017, el número gratuito de ayuda en ciberseguridad.

Claves para detectar fraudes

Los ciberdelincuentes cada vez mejoran más sus estafas. No obstante, ciertas claves nos permiten detectarlas:

• Errores gramaticales o de puntuación: aunque muchos mensajes están bien redactados, otros contienen fallos que los delatan.

• Enlaces sospechosos: los enlaces que no acaban en “.gob.es” deben ser motivo de desconfianza. Muchos usan dominios similares o acortados para despistar.

• Urgencia injustificada: frases como “evita sanciones” o “último aviso” buscan generarte ansiedad para que actúes sin pensar.

• Solicitudes de datos que Hacienda nunca pediría: la Agencia Tributaria nunca te pedirá datos bancarios o personales por SMS ni te remitirá a páginas para hacerlo.

Protegerse de las estafas requiere una combinación de sentido común, cautela digital y conocimiento. No se trata de desconfiar de todo, sino de saber identificar señales de alerta, actuar con calma y priorizar los canales oficiales. En un mundo cada vez más conectado, aprender a detectar estos engaños resulta vital, porque estos pueden dejarte sin ahorros en pocos minutos.