CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Alerta de estafa al inicio de la campaña de la Renta

Última actualización: 13 Abril 2023

¿Estás pensando en realizar la declaración de la renta? Ojo con este nuevo fraude por una estafa con SMS al inicio de la campaña de este año 2023.

La Policía Nacional alerta de una nueva estafa ante el inicio este martes de la campaña de la Agencia Tributaria, sobre un intento de estafa masivo que ha llegado a través de SMS a los móviles de miles de españoles.

En este caso, los ciberdelincuentes suplantan la identidad de hacienda, pidiendo al ciudadano pinchar en un enlace para cobrar un reembolso de impuestos.

“Te califico para un reembolso de impuestos. Encuentre su formulario en el siguiente sitio web", dice concretamente el mensaje asociado al fraude.

Este, es un intento de fraude conicido por el método del 'smishing' que consiste en la suplantación de identidad de instituciones públicas, entidades bancarias y otros organismos en busca de datos personales o bancarios del ciudadano.

Ante este tipo de fraudes, lo mejor es directamente no abrir mensajes de usuarios desconocidos, no contestar, desconfiar de los enlaces y no descargar ninguna aplicación si lo requiere, ya que suelen estar infectadas por un malware.

¿Cómo funciona este engaño?

El mecanismo de esta estafa es bastante básico y sencillo. Recibes un SMS de la supuesta Agencia Tributaria. En este mensaje, te intentan hacer creer que tienes pendiente cobrar dinero, lo que ellos dicen que es un "reembolso de impuestos", algo que realmente no existe.

Para ello, te ofrecen un enlace con un formulario para recibir el dinero. Este enlace te llevará a una página falsa diseñada por los atacantes para que introduzcas los datos de tu tarjeta. No los datos necesarios para que recibas dinero, sino sus datos completos como si fueras a realizar un pago, a la vez en la que ya estas infectado por un malware.

Para evitar esta estafa, hay varios puntos que debes tener en mente:estafa declaración renta

  1. En primer lugar, la Agencia Tributaria nunca te enviará un SMS si no has activado la opción de recibirlos en su web oficial. Lo aconsejable es desconfiar siempre de cualquier SMS que te pida entrar a un enlace para hacer cualquier tipo de gestión, más aún cuando esa URL esta acortada
  2. En segundo lugar, Hacienda no te mandaría un mensaje de esdte tipo, si no has hecho la Declaración de la Renta, en cuyo caso ya sabrás si te sale a pagar o a devolver. En el caso de que te salga a devolver, jamás actuarán de esta manera.
  3. Los mensajes tienen palabras y términos que la Agencia Tributaria nunca va a utilizar. En España, ninguna entidad te va a "calificar" para un reembolso, simplemente esa palabra no se utiliza, por lo que posiblemente es una mala traducción de algún traductor online
  4. Fíjate en la URL de la web a la que se te envía, ya que seguramente no es la web oficial de la Agencia Tributaria. La web oficial, utilizaría un dominio español .es, y no un dominio ruso .ru. u cualquier otro, por ejemplo. 
  5. Los datos como la fecha de caducidad y el código de seguridad de tu tarjeta solo se piden a la hora de hacer pagos con ella, ya que no son necesarios para recibir dinero, por tanto, también es un punto para sospechar de la veracidad del mensaje.

Por lo que, a partir de ahora y hasta el 30 de junio, último día de la campaña de la declaración de la Renta 2022-2023, se aconseja estar muy atento y a lo que se recibe tanto por SMS como por correo electrónico, pues puede ser un momento en el que sea fácil caer víctima de uno de estos fraudes.

En caso de recibir este tipo de comunicaciones o de ser víctima de estas estafas, la Policía Nacional recomienda denunciar los hechos, ya sea en una comisaría o a través del teléfono o Internet.

Aun así, te recomendamos que, si has caído en este tipo de estafas, sigas estos pasos:

  1. Detén toda actividad financiera: Si sospechas que tus datos financieros han sido comprometidos, detén todas las transacciones financieras que puedas hacer, incluyendo compras en línea o transferencias bancarias.
  2. Comunícate con tu banco o entidad financiera: Informa inmediatamente a tu banco o entidad financiera sobre el posible fraude y sigue sus instrucciones. Es posible que debas cancelar tus tarjetas de crédito o cambiar tus contraseñas.
  3. Informa a las autoridades pertinentes: Si has proporcionado información confidencial, como tus datos bancarios, reporta el incidente a la policía o a la autoridad competente en tu país.
  4. Cambia tus contraseñas: Inmediatamente cambia todas las contraseñas de las cuentas que podrían haber sido afectadas. Asegúrate de crear contraseñas fuertes y únicas para cada cuenta.
  5. Aprende de la experiencia: Asegúrate de investigar sobre el smishing y otras amenazas cibernéticas para que puedas estar mejor preparado para proteger tus datos en el futuro.

Recuerda que es importante estar siempre alerta ante cualquier mensaje o llamada sospechosa, y nunca proporcionar información confidencial sin estar seguro de la autenticidad de la fuente. La prevención es siempre la mejor defensa contra los fraudes cibernéticos.

  

Artículos relacionados

  • Ataque masivo de Ransomware
  • Optimización conexión de red en teletrabajo
  • Ingeniería social, técnica favorita para los ciberdelincuentes
  • ¿Qué significa el concepto Smishing?
  • Consejos de seguridad en Dropbox
  • Definición Ransomware
  • SMS para suplantar envíos de MRW
  • ¿Qué es el Vishing?
  • Netskope líder en el Cuadrante Mágico™ de Gartner® para SSE
  • ¿Conoces las consecuencias que supondría un ataque informático a una empresa?
  • Fraude al CEO: la ciberestafa que afecta cada vez a más empresas
  • Seguridad en operaciones y compras online
  • ¿Qué es un bot y para qué sirve?
  • Importancia de una buena protección en las Redes Sociales
  • Aumenta la productividad configurando tus aplicaciones. Parte I
  • SIP (Session Initiation Protocol o Protocolo de Inicio de Sesión)
  • ¿Qué es el doxing y cómo protegernos de esta práctica?
  • RANSOMWARE - empieza a atacar con los mensajes de voz
  • Teletrabajo y consejos sobre seguridad informática
  • Proteger mensajes de correo con el modo Confidencial

Publicaciones destacadas

Gestión del talento y tecnología: apenas el 11% de las compañías integra la IA de forma estratégica

La adopción de la inteligencia artificial (IA) avanza a gran velocidad, pero también revela importantes brechas entre la tecnología y la realidad cotidiana de las empresas.

Cómo proteger tu empresa de ciberataques: riesgo humano y tecnología

La ciberseguridad se ha convertido en una prioridad crítica para empresas de todos los tamaños. Los datos recientes muestran que más del 68% de los incidentes de seguridad informática se originan por errores humanos.

Norma UNE 420001.Un modelo de calidad para asesorías y despachos profesionales

La UNE 420001 se ha convertido en una referencia clave para impulsar la calidad y la profesionalización de asesorías, gestorías y despachos profesionales. Su implantación permite ofrecer servicios más fiables, homogéneos y orientados a la confianza del cliente.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2025. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies