Los intentos de fraude digital continúan evolucionando y aprovechando momentos de alta actividad administrativa para llegar a un mayor número de víctimas. Coincidiendo con la campaña de la Renta, expertos en ciberseguridad han alertado sobre una nueva estafa por SMS que suplanta la identidad de la Agencia Tributaria con el objetivo de obtener datos personales y bancarios de los usuarios.
La técnica utilizada, conocida como smishing, consiste en el envío de mensajes de texto que aparentan proceder de organismos oficiales. En este caso, los ciberdelincuentes emplean sistemas de suplantación que permiten mostrar el nombre de la Agencia Tributaria como remitente, generando una falsa sensación de confianza. Incluso, en algunos casos, los mensajes fraudulentos pueden aparecer dentro de conversaciones legítimas previamente mantenidas con la administración.
Los SMS suelen informar de una supuesta notificación pendiente, una devolución de impuestos o una incidencia relacionada con la declaración de la renta, invitando al usuario a acceder a un enlace para consultar más información. Sin embargo, estos enlaces redirigen a páginas fraudulentas diseñadas para capturar credenciales, datos personales o información bancaria.
Cómo identificar este tipo de fraudes
Los expertos recomiendan desconfiar de cualquier mensaje que solicite actuar con urgencia, facilite enlaces externos o requiera introducir información sensible. La Agencia Tributaria recuerda que no solicita datos bancarios ni credenciales de acceso mediante SMS o correo electrónico, ni tramita devoluciones a través de enlaces enviados por estos canales.
Entre las señales de alerta más habituales destacan:
- Mensajes inesperados relacionados con devoluciones o expedientes.
- Enlaces que no pertenecen a dominios oficiales.
- Solicitudes de datos personales o bancarios.
- Comunicaciones con tono alarmista o urgente.
La ciberseguridad, una prioridad para empresas y autónomos
Este tipo de campañas demuestra la importancia de reforzar las medidas de ciberseguridad y de mantener una actitud crítica ante cualquier comunicación digital sospechosa. Autónomos, pymes y particulares son objetivos habituales de este tipo de ataques, que buscan aprovechar el desconocimiento o la urgencia para obtener información confidencial.
La formación y la concienciación continúan siendo herramientas fundamentales para prevenir incidentes y proteger tanto los datos personales como la actividad empresarial en un entorno cada vez más digitalizado.
Fuente: El Diario.es, INCIBE y Agencia Tributaria.