Alerta la Policía Nacional de una nueva estafa en nombre de la Agencia Tributaria. Una campaña de SMS trata de engañar y robar datos bancarios a quienes responden a los mensajes. El robo de datos y el malware bancario son algunos de los tipos de ataques que más se dan en España y este es un buen ejemplo de esta dinámica.

[Así se recluta a un mulero bancario: el compinche incauto de los hackers que podrías ser tú sin saberlo]

Las sucesivas campañas de concienciación han hecho que los usuarios de internet reconozcan con mayor facilidad las estafas online, lo que en consecuencia ha obligado a los ciberdelincuentes a perfeccionar los mensajes. Una de las técnicas que les ayudan a captar más la atención y confianza de posibles víctimas es hacerse pasar por entidades y empresas conocidas como la Agencia Tributaria o los bancos.

Como es habitual, la Policía Nacional ha utilizado sus redes sociales para advertir del peligro, poniendo sobre aviso a quienes reciban el mensaje o similares. El engaño parece tener como objetivo hacerse con los datos bancarios del usuario a cambio de un supuesto reembolso desde la Agencia Tributaria, pero hay varios detalles que delatan que es falso.

"No pinches, elimina"

El mensaje utiliza frases poco corrientes como "Te califico para un reembolso de impuestos". Las faltas de ortografía y otros errores en la escritura o el lenguaje suelen ser un signo claro de que se está ante un mensaje phishing, aunque últimamente muchos piratas informáticos están cuidando estos detalles.

Al ser un SMS es más difícil comprobar el remitente o la iconografía como ocurre en los correos, aunque esto también puede inducir a error si se ha usado con cuidado. Por eso es preferible tener claro la forma de actuar de bancos o instituciones oficiales a la hora de enviar mensajes. 

Durante la campaña de la declaración de la renta son frecuentes los intentos de phishing que reciben muchos usuarios, este es una muestra de ello al haber todavía personas recibiendo avisos de sobre los pagos o cobros del ejercicio de 2021 que se ha debido presentar en los meses anteriores.

Sin embargo, la Agencia Tributaria suele informar mediante un correo o SMS con frases como "Se ha ordenado el pago de su devolución del Impuesto sobre la Renta de las Personas Físicas del ejercicio 2021". También piden explícitamente que no se conteste al correo y no se añaden ni documentos ni enlaces con los que el usuario deba interactuar de ningún tipo. 

Un hacker junto al logo de la Agencia Tributaria. Manuel Fernández Omicrono

Así, ante casos como este, la Policía Nacional recomienda desconfiar de este tipo de mensajes. Pero sobre todo pide a los usuarios que no pinchen en los enlaces y eliminen el mensaje para evitar cualquier problema.

Si se ha caído en la trampa y se han dado datos sensibles o se tiene la sospecha de haber sido infectado con algún virus informático, es importante contactar con las autoridades para denunciar el caso. También se puede hacer uso del 017, asistencia telefónica que el INCIBE ofrece durante todo el año.

También te puede interesar...

• Si te llega un SMS del BBVA, no lo abras: la Guardia Civil advierte sobre una nueva estafa
• Rusia ha lanzado más de 200 ciberataques a Ucrania para apoyar el éxito de sus operaciones militares
• Así se recluta a un mulero bancario: el compinche incauto de los hackers que podrías ser tú sin saberlo