Con la llegada de la declaración de la renta 2023, los cibercriminales no han perdido la oportunidad de llevar a cabo nuevas estafas. El Instituto Nacional de Ciberseguridad(INCIBE) ha advertido sobre un incremento de fraudes vía SMS, donde los delincuentes se hacen pasar por la Agencia Tributaria para hacerse con datos sensibles de los usuarios.

¿Qué es el smishing y cómo funciona?

El smishing, es una variante del phishing y se refiere a un tipo de estafa llevada a cabo mediante mensajes de texto. En esta modalidad, los atacantes imitan a entidades de confianza como la Agencia Tributaria e informan sobre supuestas devoluciones de impuestos, concursos ganados o todo tipo de falsas urgencias para captar datos personales y bancarios de las víctimas.

A diferencia del phishing, que usa el correo electrónico, el smishing se aprovecha de la percepción de seguridad que muchas personas asocian a los mensajes de texto.

El modusoperandi de los hackers

En concreto, durante este período de declaración de impuestos, los criminales han lanzado campañas de smishing informando a los destinatarios de un supuesto reembolso en sus cuentas.

Estos SMS incluyen un enlace a una página web fraudulenta, que replica la identidad visual de la Agencia Tributaria para solicitar datos como el “nombre completo”, el “número de tarjeta de crédito” y más información personal sensible.

¿Cómo detectar estos SMS fraudulentos?

Para protegerse con eficacia frente a los ataques de smishing, especialmente en periodos vulnerables como el de la presentación de la declaración de la renta, es crucial saber identificar los signos que ponen en evidencia a los ciberdelincuentes. Principalmente son tres:

  • Errores ortográficos y gramaticales: a menudo, estos mensajes contienen errores que pueden alertarte de su falsedad.
  • URLs no oficiales: los enlaces incluidos no pertenecen a dominios oficiales de la Agencia Tributaria.
  • Solicitudes de información personal: ninguna entidad gubernamental te solicitará datos confidenciales a través de SMS.

¿Qué hacer si recibes un SMS sospechoso?

Si te encuentras con un mensaje que parece ser un intento de smishing, es crucial actuar correctamente para proteger tu información:

  • No hagas clic en ningún enlace

Así evitarás ser redirigido a sitios con fines maliciosos.

  • Reporta el mensaje

También, bloquea al remitente y elimina el mensaje de tu bandeja de entrada.

  • Verifica la fuente

Contacta directamente con la entidad suplantada mediante sus canales oficiales para confirmar cualquier comunicación.

  • Cambia tus contraseñas

Si has accedido y compartido información personal, modifica las credenciales de las cuentas comprometidas.

  • Recaba evidencias

Si crees que has sido víctima de una estafa, recopila todas las pruebas posibles y denuncia el fraude a las autoridades.

Mantente Alerta y Protegido

Lo principal es mantenerse vigilante y estar informado sobre las tácticas de smishing y otro tipo de ciberataques.

Recuerda que las instituciones oficiales nunca solicitarán información personal o financiera por SMS y, si sospechas que has sido víctima de un ataque, contacta inmediatamente con INCIBE o con las autoridades competentes.