Un SMS fraudulento está circulando, haciéndose pasar por la Agencia Tributaria e indicando un falso reembolso de 263 euros. Este es un caso de phishing, confirmado por la propia Agencia a Infoveritas. Los ciberdelincuentes buscan engañar a los usuarios para que proporcionen información personal y financiera sensible.
Objetivo de los ciberdelincuentes y modus operandi
El principal objetivo de estos fraudes es robar información financiera de las víctimas, especialmente datos de tarjetas bancarias y credenciales de acceso a plataformas online. A través de un mensaje engañoso que simula provenir de la Agencia Tributaria, los estafadores intentan generar una sensación de urgencia al mencionar un supuesto reembolso de impuestos. Los usuarios reciben un enlace en el SMS que los redirige a una página falsa diseñada para robar sus datos.
El fraude opera aprovechándose de la confianza que muchos ciudadanos depositan en las instituciones gubernamentales, como la Agencia Tributaria. Los mensajes están cuidadosamente redactados para parecer legítimos, y aunque a simple vista pueden parecer auténticos, hay señales que delatan su naturaleza fraudulenta, como errores gramaticales sutiles o dominios web sospechosos en los enlaces.
Otros fraudes habituales y qué dice el SMS estafa
Además del fraude de la Agencia Tributaria, los ciberdelincuentes están utilizando otras estrategias similares como suplantaciones de identidad de bancos, empresas de telecomunicaciones y plataformas de mensajería. Estos mensajes suelen prometer reembolsos, premios o advertir sobre actividades sospechosas en las cuentas de los usuarios. Todos tienen en común la solicitud de información personal y financiera, generalmente a través de un enlace o número de contacto en el mensaje.
El texto del SMS en cuestión indica: “Tiene derecho a un reembolso de impuestos de 263 euros. Haga clic en el siguiente enlace para confirmar sus datos”. Al hacer clic, los usuarios son dirigidos a una web fraudulenta que imita el sitio oficial de la Agencia Tributaria. Este tipo de engaño, conocido como phishing, busca que la víctima introduzca sus datos bancarios o de identificación personal.
Confirmación de la Agencia Tributaria y cómo protegerse
La Agencia Tributaria ha confirmado a Infoveritas que se trata de una estafa y ha recordado a los ciudadanos que jamás solicita información personal ni financiera a través de SMS o correos electrónicos. Recomiendan ignorar estos mensajes, no hacer clic en los enlaces y, en caso de duda, verificar siempre directamente con la Agencia a través de sus canales oficiales.
Para protegerse, es esencial desconfiar de mensajes no solicitados que prometan reembolsos o beneficios económicos. Comprobar la autenticidad del remitente y evitar proporcionar información confidencial a través de medios digitales son medidas clave para evitar caer en este tipo de estafas. Además, utilizar medidas de seguridad adicionales como la autenticación de dos factores y mantenerse informado sobre las últimas técnicas de phishing también es recomendable.
Esta estafa es solo una de las muchas variantes de fraude digital que circulan hoy en día. En un mundo cada vez más conectado, la ciberseguridad se ha vuelto esencial para proteger tanto a usuarios como a empresas frente a las amenazas constantes.