El 11 de abril comienza la campaña de la Renta 2022 y al igual que en años anteriores los timadores aprovechan cualquier oportunidad para intentar colárnosla. Y para ello suplantan a la Agencia Tributaria, ya sea a través de correo electrónico o SMS, con contenidos fraudulentos con los que intentar hacerse con nuestros datos. Desde notificaciones postales a devolución de cantidades, no son pocos los mensajes que utilizan los timadores y por los que nos preguntáis a través de nuestro chatbot de WhatsApp (+34 644 22 93 19).
Recuerda que la Agencia Tributaria nunca va a solicitar por correo o SMS información personal o tus datos bancarios, ni te va a enviar a través de estos canales documentos adjuntos como anexos o información sobre facturas. A continuación recogemos algunos de los timos suplantando a la Agencia Tributaria de cara a esta campaña de la declaración de la renta.
No, este SMS que pide tus datos para recibir una devolución inmediata no es de la Agencia Tributaria: es ‘phishing’
“AGENCIA TRIBUTARIA: El resultado del ejercicio 2021/2022 ha resultado favorable para usted. Pulse aquí para recibir la devolución inmediata de 178,44 € antes del día 11/03/2023”, asegura un supuesto SMS de la Agencia Tributaria por el que nos habéis preguntado. Pero es un timo: se trata de un intento de smishing (phishing a través de SMS), una técnica para quedarse con nuestros datos a través de un mensaje de texto, y la Agencia Tributaria ya ha advertido de este intento de estafa.
No, la Agencia Tributaria no ha enviado un SMS en el que nos ha "calificado" para un reembolso de 450 euros
Circula un supuesto SMS de la Agencia Tributaria en el que asegura que hemos sido “calificados” para un reembolso de impuestos por 450 euros. Pero es un timo: se trata de un intento de smishing y la Agencia Tributaria ya ha advertido de este intento de estafa. El link que comparten los timadores utiliza un dominio que no tiene relación con el organismo público. Al acceder a este link nos redirigirá a una página que emplea la imagen corporativa de la Agencia Tributaria, y en el que nos pide nuestros datos.
No, la Agencia Tributaria no está enviando un aviso de una notificación postal a nuestro correo electrónico
Algunos usuarios están recibiendo un supuesto correo electrónico de la Agencia Tributaria con una supuesta notificación postal: “Le avisamos que está disponible una nueva notificación para Titular con los siguientes datos”, dice el texto. El remitente y el formato coinciden con el de la Agencia Tributaria, pero es un timo. Se trata de un caso de email spoofing, una técnica con la que los timadores consiguen ocultar la verdadera dirección de correo desde la que envían el mensaje, y que ya explicamos en Maldita.es.
No, la Agencia Tributaria no ha enviado este correo en el que se asegura que te corresponde un reembolso de 699,83 euros: es ‘phishing’
Se está difundiendo un supuesto correo de la Agencia Tributaria que dice: “Hemos decidido que le corresponde un reembolso del impuesto en valor de 699,83 euros”. Pero se trata de un caso de phishing como afirma la Agencia Tributaria y que se mueve cada cierto tiempo con distintas cantidades. En este caso los timadores solicitan a las víctimas completar y mandar un supuesto formulario del impuesto a devolver para recibir dicho reembolso, aunque en realidad se están haciendo con nuestros datos bancarios.
No, la Agencia Tributaria no ha enviado este SMS para recibir un reembolso de 462 euros: es 'phishing'
"AGENCIA TRIBUTARIA. Ha sido calificado para un rembolso de impuestos de (462€). Encontrarás mas información en la página web (...)". Esto afirma un supuesto SMS enviado por la Agencia Tributaria, que incluye un enlace en el que nos solicitan nuestros datos personales y bancarios. Pero es un timo, se trata de un caso de phishing en el que los timadores suplantan al organismo público.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a timo@maldita.es.