Alerta

¿SMS de la Agencia Tributaria? Cuidado

La AEAT y la Campaña de Renta están entre los cebos preferidos para los ciberdelincuentes. Este año no es la excepción: si te llega un mensaje sobre la devolución del IRPF, no piques, es un nuevo caso de smishing

09 abril 2024
aeat sms

Nuevo smishing sobre la devolución del IRPF 

Una vez más, la campaña de IRPF es la ocasión escogida para un nuevo ciberengaño. Desde la Oficina de Seguridad del Internauta de INCIBE alertan de que ya están circulando falsos SMS en los que presuntamente te notifican una devolución del IRPF correspondiente a la Campaña de la Renta 2023 y te invitan a dejar tus datos en lo que, con la apariencia de la página de Hacienda, es una web fraudulenta. 

En qué consiste el engaño

Se trata de un caso de smishing: a tu teléfono llega un mensaje SMS, procedente de la Agencia Tributaria o de la Tesorería de la Seguridad Social (hay dos variantes), informando de que se ha ordenado el pago de un importe, en concreto de 411,00 euros, en concepto de una supuesta devolución del impuesto de la renta del año 2023.

El mensaje incluye un enlace que lleva a una página, con cabecera del Ministerio de Hacienda, donde te invitan a dejar tus datos personales (nombre y apellidos), saí como la información sobre tu tarjeta de crédito: número, caducidad, CCV., para poder hacer allí la devolución. No piques, es un engaño y solo quieren hacerse con tu dinero.

Este SMS falso es bastante similar a otro que circulaba el pasado año, también sobre reembolso de impuestos, aunque con algunasdiferencias: no mencionan a las entidades, las cuantías son diferentes, etc.

¿Qué debes hacer?

Si recibes un mensaje de texto así:

  • No hagas clic en el enlace.
  • Bloquea al destinatario y borra el mensaje.
  • Si ya has entrado e incluido tus datos...
    • Ponte en contacto con la entidad emisora de tu tarjeta,
    • Guarda todas las pruebas que puedas del smishing, incluyendo los enlaces.
    • Denuncia el engaño, no te lo calles: puedes acudir a las Fuerzas y Cuerpos de Seguridad del Estado y comunicar lo sucedido en el buzón de reporte de fraude del INCIBE.

No se comunican por esas vías

Una vez más te recordamos que un SMS o un email no son las formas en las que un organismo oficial, como la Agencia Tributaria, la Seguridad Social o el Ministerio de Hacienda, suelen comunicarse con los ciudadanos.

  • Si sospechas, lo mejor es ponerte en contacto con la fuente, para ver si de verdad solicitan algo de ti, pero no contestando a su comunicación, sino yendo directamente a su página web o llamando por teléfono.
  • Desconfía además de los mensajes, que suelen tener erratas y faltas de ortografía.
  • Antes de hacer clic en un enlace, pon el cursor para ver la url, si no es la oficial, no “pinches” el hipervínculo. El logo o la cabecera se pueden imitar fácilmente... pero el dominio, la dirección web, no puede ser la misma.

Si caes en la trampa, podemos ayudarte

En OCU nos movilizamos activamente contra el phishing en cualquiera de sus modalidades. Te ofrecemos toda la información para detectar el engaño y poder reaccionar. Y si pese a tus precauciones picas el anzuelo, te orientamos sobre cómo proceder para defender tus intereses

Con OCU, contra el phishing y los engaños

Contenidos relacionados

Informes

Noticias

Guía de compra

Alertas