Internet está repleto de peligros para los ciudadanos, que se encuentran como cada vez existen más riesgos para sus datos en las redes, en gran parte por un auge de la IA que facilita la labor a los ciberdelincuentes. Ahora, Hacienda ha advertido de una nueva oleada de fraude digital con mensajes que imitan las notificaciones de la Agencia Tributaria.
Los ciberdelincuentes recurren al envío de correos electrónicos y SMS en las que aparentan ser notificaciones oficiales de Hacienda con el objetivo de robar datos personales y bancarios de los ciudadanos. El INCIBE explica cómo protegerse frente a este tipo de estafadores.
EL INCIBE ALERTA DE LA SUPLANTACIÓN DE HACIENDA
El Instituto Nacional de Ciberseguridad (INCIBE) ha advertido acerca de una nueva oleada de fraude digital, que consiste en una campaña de estafas a ciudadanos y autónomos en la que se suplanta la identidad de la Agencia Estatal de Administración Tributaria (AEAT).
La propia Hacienda ha alertado de que en algunos de los mensajes que llegan a los usuarios se utiliza el nombre de la directora general del organismo, Soledad Fernández Doctor. Según ha explicado la Agencia Tributaria, esta nueva oleada de correos electrónicos y mensajes de texto (SMS) sigue el modus operandi habitual.
Los ciberdelincuentes han apostado por clonar la página de la AEAT para que sea cada vez más difícil que las potenciales víctimas puedan detectar el fraude. Tanto el INCIBE como Hacienda destacan que es importante prevenir este tipo de estafas, comenzando por no acceder a los enlaces que aparecen en estas supuestas comunicaciones oficiales. En su lugar, recomienda acudir siempre a fuentes oficiales para evitar engaños.
ROBO DE DATOS PERSONALES Y BANCARIOS SUPLANTANDO A HACIENDA
Más allá de conocer los enlaces trampas en Instagram, desde el INCIBE detectan que recientemente ha tenido lugar una oleada de campañas de phishing (correos falsificando la identidad de Hacienda) y smishing (mensajes SMS engañosos) que usan la imagen de la Agencia Tributaria.
La finalidad de estos ataques es clara, pues tratan de engañar a las víctimas para que faciliten sus datos personales y bancarios, lo que podría derivar en fraudes económicos e incluso en suplantaciones de identidad para cometer otras estafas.
Los mensajes llegan a través de correos electrónicos o mensajes de texto (SMS), que aparentan ser notificaciones oficiales de la Agencia Tributaria. En estas comunicaciones se informa de un supuesto estado de una deuda, una supuesta incidencia en el ejercicio fiscal de 2024 o un reembolso de impuestos aprobado.
Para dar más veracidad a sus mensajes, los ciberdelincuentes utilizan logotipos, formatos y un lenguaje en el que se simula ser institucional, lo que puede llevar a la confusión. Sin embargo, si se analiza en detalle el remitente o el enlace incluido, no tiene nada que ver con el dominio web oficial de la Agencia Tributaria.
En el caso de los mensajes de texto (SMS), es habitual encontrar errores ortográficos o gramaticales, si bien es cierto que cada vez las estafas están más perfeccionadas y resulta más complicado detectarlas a simple vista.
HACIENDA ADVIERTE A LOS CIUDADANOS
El INCIBE, que también advierte del catfishing, alerta de que en uno de estos mensajes fraudulentos aparecía la firma de la Directora General de la Agencia Estatal de la Agencia Estatal de la Agencia Tributaria, Ministerio de Hacienda y Función Pública, Soledad Fernández Doctor.
En uno de estos mensajes se indicaba que "tras el análisis de su declaración correspondiente al último ejercicio fiscal, ha sido calificado/a para recibir un reembolso de impuestos por un importe de 1.245,67 euros. Para proceder con la recepción del reembolso, por favor haga clic en el botón a continuación para rellenar el formulario necesario en nuestra plataforma segura."
Junto a este mensaje se incluye un enlace para rellenar el formulario que redirige a una página web en la que se aloja el phishing, de forma que si se pulsa en el enlace, ya se está en peligro. Además, la Agencia Tributaria nunca solicita por correo electrónico o SMS información confidencial, personal o económica, ni tampoco números de cuenta ni números de tarjeta.
Asimismo, insiste en que ni la directora de Hacienda ni ningún otro funcionario firma correos con esa redacción. De esta manera, trata de lanzar un mensaje de alerta para que los ciudadanos no caigan en el engaño.
INCIBE Y HACIENDA EXPLICAN CÓMO ACTUAR
El INCIBE y Hacienda recomiendan a los autónomos y ciudadanos en general que no accedan nunca a estos enlaces que se incluyen en este tipo de correos electrónicos o mensajes de texto (SMS). Si se recibe un mensaje sospechoso, lo más recomendable es bloquear al remitente, eliminar el mensaje y reportarlo al INCIBE, a través de su buzón de incidencias. De esta forma, se ayuda a prevenir que otros usuarios puedan caer en la estafa.
En el caso de haber hecho clic en el enlace y facilitado información personal o bancaria, para lo que se debe seguir una serie de pasos urgentes. En primer lugar, se debe contactar con la entidad bancaria para bloquear tarjetas y movimientos no autorizados, para luego renovar el DNI si se ha enviado una copia del mismo, de forma que el anterior no pueda ser usado para posibles fraudes.
Será importante guardar pruebas como capturas de pantalla o enlaces maliciosos, y presentarlas junto con la denuncia ante las fuerzas y cuerpos de seguridad del Estado. Igualmente, se aconseja practicar egosurfing, es decir, buscar de forma periódica el nombre en la red para poder detectar posibles usos indebidos de la información que ha sido robada.
Por otro lado, el INCIBE recuerda que la prevención de este tipo de fraudes comienza con una regla básica y fundamental, que pasa por verificar cualquier notificación tributaria directamente a través de los canales oficiales de la AEAT, evitando actuar sobre enlaces o remitentes desconocidos.
Los autónomos y propietarios de pequeños negocios, por su parte, son uno de los colectivos más expuestos a este tipo de fraudes. La razón es que, en muchas de las ocasiones, son ellos mismos los que gestionan sus trámites fiscales y pueden caer con mayor facilidad en la urgencia que transmiten este tipo de mensajes.
