Ir a Empresas
Search
Open navigation

Se reactiva la estafa suplantando a la Agencia Tributaria con falsas devoluciones

Sonia-blogger
Moderador Senior
Moderador Senior
‎05-01-2018 12:15

Editado ‎13-04-2023 9:27

‎05-01-2018 12:15

Editado ‎13-04-2023 9:27

Recientemente se ha iniciado la campaña de la renta 2022 y con ella la reactivación de una estafa donde se está suplantando la identidad de la Agencia Tributaria con SMS de devoluciones falsas.

 

Tal y como indica la OSI en su web, los mensajes de esta campaña fraudulenta, esta vez, se distribuyen a través SMS, donde se comunica al destinatario que les corresponde un reembolso de de un importe determinado y que cliquen en un enlace para verificar la información. 

Smishing-agencia-tributaria.jpg

Si se clica en el enlace incluido en el mensaje, dirige a una página web diseñada para hacerse pasar por una web de la Agencia Tributaria (fraude de tipo phishing) donde se piden datos personales y entre ellos, la número de tarjeta, fecha de caducidad, código de seguridad y PIN de seguridad. (Recuerda que ninguna página legítima, te pedirá nunca el PIN de tu tarjeta).

 

web-falsa-agencia-tributaria-1.png

 

Una vez rellenado el formulario, al pulsar sobre ‘Continuar’, la página redirige a otra que solicita un código SMS para completar la devolución. Ese código, supuestamente, se habrá recibido en el móvil.

 

web-falsa-agencia-tributaria-2.png

 

Después de indicar ese código que llega por SMS, la página muestra otra pantalla de carga y redirige a la página legítima de la Agencia Tributaria para que creas que todo ha sido limpio y lega, pero los hackers ya tendrán lo que necesitan, los datos de la tarjeta bancaria para poder utilizarla a libre albedrio.

 

web-falsa-agencia-tributaria-3.png

 

Hay que estar alerta también del mail, porque es otro medio que pueden utilizar los estafadores para intentar engañar, de hecho, ya han lo utilizado en otras campañas de la renta, con el mismo tipo de mensaje y enlaces que conducen a webs falsas suplantando a las legítimas.

 

Además de estafar a través de mails o SMS falsos, que ya estamos acostumbrados a que lleguen este tipo de alerta, los ciberdelincuentes buscan cualquier otro medio que sea de uso frecuente para intentar engañar, como:

 

Bizum

 

 A través de este plataforma, los cibercriminales se hacen pasar por la Agencia Tributaria informando de que la declaración ha salido a devolver, pidiendo que se acepte el ingreso a través de Bizum. En este caso, el engaño está en que lo que realmente envían es una petición de pago, intentando que se pique y enviemos dinero en lugar de recibirlo.

 

Redes sociales

 

La otra práctica habitual de los hackers, es crear cuentas falsas en Twitter u otras redes sociales, haciéndose pasar por la Agencia Tributaria para solicitar datos personales… Antes de interactuar con estas cuentas, hay que fijarse en que sean cuentas verificadas u oficiales.

 

 

Recuerda que la Agencia Tributaria...

 

  • Nunca solicita por correo electrónico, ni SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
  • Nunca paga devoluciones con cargo a tarjetas de crédito.
  • Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901

 

Prevenir este tipo de situaciones

 

Como ya os hemos comentado en otros artículos sobre seguridad, para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, bancarios, ni el número de teléfono móvil en páginas web online de dudosa reputación, que no te inspiren confianza o que te hayan llegado sin ser solicitados.

 

En caso de duda, siempre se recomienda consultar directamente con los organismos implicados, en este caso, contactando directamente con la Agencia Tributaria.

 

 

¿Has sido víctima de este engaño?

 

En el caso de que ya hayas sido víctima de este engaño, la OSI te da las siguientes recomendaciones:

 

  1. Si has facilitado tus datos personales en esta página web maliciosa, vigila periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento, practica "egosurfing" .
  2. Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
  3. Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que te realicen cargos adicionales.
  4. Si has facilitado tu número de teléfono móvil, contacta lo antes posible con la operadora de telefonía para que bloqueen los números SMS Premium y revisen si se ha realizado algún cargo sin tu consentimiento.
  5. Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado.

 

Recuerda que puedes hacer tu renda desde la app de la Agencia Tributaria

Otros artículos que te pueden interesar

1 Comentario
LunadeMayo
El WIFI me llevó al sofá
El WIFI me llevó al sofá
‎13-01-2018 21:07
‎13-01-2018 21:07

Muchísimas gracias!. @Sonia-blogger . Comparto. 😊

0 votos