El INCIBE alerta de una nueva estafa suplantando a Hacienda (Montaje elaborado por Infobae España)Desde el próximo 2 de abril y hasta el 30 de junio estará abierto el plazo para liquidar el Impuesto sobre la Renta de las Personas Físicas (IRPF) y el impuesto de patrimonio correspondientes al ejercicio 2024. Un trámite que estará disponible tanto de manera telemática, como telefónica (desde el 6 de mayo, con previa solicitud) o presencial (desde el 2 de junio).
Y a medida que se acerca la fecha de declaración de impuestos, aumentan los fraudes. El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido esta semana una alerta en la que advierte a los contribuyentes sobre varias campañas fraudulentas que intentan suplantar a la Agencia Tributaria (AEAT) con el fin de robar datos personales y bancarios de los usuarios.
Según explica el INCIBE en su página web, el phishing es una técnica de estafa que consiste en el envío masivo de correos electrónicos a los usuarios, haciéndoles creer que provienen de una entidad legítima, como la AEAT. En estos mensajes, los estafadores suelen informar sobre supuestas reclamaciones, reembolsos de impuestos o notificaciones pendientes que los destinatarios deben revisar.
Además del phishing tradicional, el organismo ha advertido también de que los estafadores podrían estar utilizando el smishing, que es una variante de esta técnica pero mediante mensajes de texto (SMS). En estos casos, los usuarios también reciben notificaciones fraudulentas que simulan provenir de la AEAT, con la intención de engañarles para que proporcionen información sensible.
Los correos y mensajes fraudulentos suelen contener un enlace que, al ser pulsado, redirige a los usuarios a una página web que imita el diseño y la apariencia del sitio oficial de Hacienda. Esta web falsa solicita al usuario que complete un formulario con datos personales y, finalmente, bancarios. Si los usuarios caen en la trampa y proporcionan esta información, los ciberdelincuentes pueden hacer un uso indebido de sus datos.
La Policía Nacional difunde un nuevo vídeo con consejos para el ciudadano, esta vez frente a las estafas. Para evitar caer en estos engaños, los expertos recomiendan fijarse en la dirección del remitente de las notificaciones, ya que rara vez proviene de una fuente oficial. Asimismo, es importante revisar posibles errores ortográficos en los mensajes y, antes de hacer clic en cualquier enlace, pasar el ratón por encima del mismo para verificar a qué página lleva. Una dirección web sospechosa es una señal clara de fraude.
Algunos de los asuntos que se han detectado en los correos fraudulentos son: “Notificación disponible – Identificador XXXXXX”, “AVISO IMPORTANTE” y “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXX”.
Desde el INCIBE explican que si se recibe un mensaje o correo con estas características, debe evitarse abrirlo y eliminarlo del buzón de entrada. En caso de haberlo leído, no se debe activar el enlace. Si ya se ha hecho clic en el enlace y se han proporcionado datos:
- Es recomendable cambiar las contraseñas, especialmente de la información compartida.
- Se debe mantener la vigilancia y observar cualquier movimiento sospechoso en cuentas de correo, bancarias, etc.
- Se sugiere practicar el egosurfing (buscarse en internet a sí mismo para ver qué información hay disponible) durante algún tiempo. Es importante denunciar el incidente ante las autoridades competentes.
- Ponerse en contacto con la Línea de Ayuda en Ciberseguridad de la organización para ser asesorado de forma especializada.
Además, ante la duda, la Agencia Tributaria recomienda que los usuarios accedan directamente a su página oficial a través de su navegador, y no mediante los enlaces de correos sospechosos.
