Alerta de smishing: el falso SMS de la Agencia Tributaria que quiere tus datos
Cada campaña de la Renta trae consigo un clásico indeseado: los intentos de fraude que buscan aprovecharse de las prisas, las dudas y la confianza de los contribuyentes. Este año no ha sido diferente. Tanto el INCIBE como diversos medios han alertado de una oleada de SMS fraudulentos que suplantan a la Agencia Tributaria para robar datos personales y bancarios.
Aunque el mensaje pueda parecer convincente, la realidad es que la Agencia Tributaria no ha enviado ninguna comunicación de este tipo, tal y como confirma el INCIBE.
¿Cómo funciona este fraude? El método paso a paso
El ataque pertenece a la categoría de smishing, una variante del phishing que utiliza mensajes SMS en lugar del correo electrónico. El procedimiento es siempre similar:
_ Recibes un SMS que aparece firmado como “AEAT”.
_ El texto afirma que hay una comunicación importante dirigida a ti, normalmente relacionada con una devolución o incidencia en la declaración.
_ El mensaje incluye un enlace para “consultar el comunicado”.
_ Al pulsarlo, se abre una página falsa que imita a la Agencia Tributaria.
_ Esa web solicita datos personales, bancarios o de tarjeta, supuestamente para gestionar una devolución.
_ Una vez introducidos, los ciberdelincuentes los utilizan para robar dinero o suplantar tu identidad.
 |
| Ver la noticia en La Voz de Galicia |
Según el INCIBE, esta campaña tiene un nivel de alerta 4 sobre 5, lo que indica un riesgo alto.
Cómo identificar que el SMS es falso
Aunque los estafadores perfeccionan cada vez más sus técnicas, hay señales claras que permiten detectar el engaño:
1. El enlace no es oficial: La Agencia Tributaria solo utiliza dominios .gob.es o .es.
Los mensajes fraudulentos llevan enlaces que terminan en .top, .click u otras extensiones baratas usadas para estafas.
2. El remitente “AEAT” puede estar falsificado. Los atacantes usan SMS spoofing para que el mensaje aparezca dentro del mismo hilo donde recibes notificaciones reales.
Esto hace que parezca legítimo, pero no lo es.
3. Redacción extraña o genérica. Frases como “dirigida a usted , que usted recibe en calidad de titular” delatan que no es un mensaje oficial.
Las comunicaciones reales incluyen tu nombre o parte de tu NIF.
4. Urgencia injustificada. Los estafadores intentan que actúes rápido para que no pienses demasiado.
Cómo protegerte de este tipo de fraudes
Aquí tienes medidas sencillas pero muy efectivas:
_ No pulses enlaces recibidos por SMS si no los esperabas.
_ Comprueba siempre la URL antes de introducir datos.
_ Accede a la Agencia Tributaria solo desde su web oficial: sede.agenciatributaria.gob.es
_ Activa filtros antiphishing en tu móvil y navegador.
_ Desconfía de mensajes genéricos, urgentes o mal redactados.
_ Bloquea y elimina el SMS si sospechas que es falso. (Recomendación del INCIBE).
¿Has caído en la trampa? Esto es lo que debes hacer
Si has pulsado el enlace o introducido tus datos, actúa rápido:
1. Contacta con tu banco inmediatamente. Pueden bloquear tu tarjeta o movimientos sospechosos.
2. Llama al 017 (INCIBE). Es la Línea de Ayuda en Ciberseguridad, gratuita y confidencial. Te orientarán paso a paso.
3. Guarda todas las pruebas. Capturas de pantalla, enlaces, mensajes…
El INCIBE recomienda incluso usar servicios de testigos online para validar las evidencias.
4. Presenta denuncia. En Policía Nacional o Guardia Civil, aportando todas las pruebas.
5. Vigila tu identidad digital. Haz egosurfing durante las semanas siguientes para comprobar que tus datos no se están usando indebidamente.
Conclusión
Los ciberdelincuentes saben cuándo atacar: campañas de Renta, pagos de impuestos, devoluciones… momentos en los que todos estamos pendientes de Hacienda. Pero con un poco de atención y siguiendo las recomendaciones del INCIBE, es fácil detectar estos fraudes y evitar males mayores.
La clave es simple: si la Agencia Tributaria quiere decirte algo, nunca lo hará mediante un SMS con un enlace para introducir tus datos.
Comentarios
Publicar un comentario