Renta 2022: estos mensajes que dicen llegar de la Agencia Tributaria son un fraude
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
- Suscríbete a nuestros desmentidos por RSS y practica con la Caja básica de herramientas
En redes sociales circulan denuncias de internautas que han recibido mensajes de móvil SMS o correos electrónicos que se presentan como si fueran remitidos por la Agencia Tributaria y que invitan a pinchar en un enlace. Son bulos, mensajes falsos enviados de forma masiva coincidiendo con el inicio de la campaña de la declaración de la Renta 2022. En VerificaRTVE desmentimos varios ejemplos de mensajes fraudulentos que suplantan a la Agencia Tributaria para robar tus datos bancarios o personales.
El falso reembolso de los impuestos
Uno de los ejemplos más recientes es un mensaje de móvil SMS que anuncia al receptor que la Agencia Tributaria le ha calificado para un “reembolso de impuestos” y que, para conseguir ese dinero, solo tiene que rellenar un formulario con sus datos. Es un bulo. Se trata de un mensaje fraudulento que suplanta a la Agencia Estatal de Administración Tributaria (AEAT). Lo confirman el propio organismo, la Policía Nacional y el Instituto Nacional de Ciberseguridad (INCIBE).
La Agencia Tributaria no envía mensajes de móvil SMS para comunicar al ciudadano de que le corresponde “un reembolso” de sus impuestos. Es un fraude del tipo smishing, una suplantación de identidad mediante un mensaje de móvil. La propia Agencia Tributaria ha confirmado que “se trata de un SMS fraudulento”. Desde su web, explica que “el enlace te lleva a una página falsa que suplanta la imagen de la Agencia Tributaria y muestra un formulario que no debes cumplimentar en ningún caso”.
La Policía Nacional también ha alertado de este caso de fraude en sus redes. Desde su cuenta de Facebook advierte de que “cada año los estafadores tratan de aprovechar esta circunstancia [la campaña de la declaración de la renta] con un único objetivo, tu dinero”. La Policía explica que esta ciberestafa imita los logotipos y tipografía de la Agencia Tributaria “para engañarte”. "Ante la duda, nunca uses enlaces que te manden”, aconseja la fuerza de seguridad, antes de recomendar al ciudadano que visite “la web oficial” de la Agencia Tributaria.
El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado esta campaña fraudulenta y ha señalado que el objetivo de esta estafa “es robar los datos de la tarjeta bancaria de la víctima por medio de una página web fraudulenta” que imita a la web la Agencia Tributaria para hacerse con los datos bancarios de la víctima.
El falso aviso de una notificación postal que nunca llegará
Algunos ciudadanos también han recibido un correo electrónico cuyo remitente se presenta como la Agencia Tributaria y que les avisa de la próxima llegada de una notificación postal con el siguiente texto: “Le avisamos que está disponible una nueva notificación para Titular con los siguientes datos (sic)”. El email ofrece un enlace para “acceder a esta notificación en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General” y también aporta “un enlace directo a la notificación”. Es falso.
La Agencia Tributaria ha asegurado que este correo electrónico es un mensaje falso y que se trata de un “intento de fraude”. Los ciberdelincuentes suplantan la identidad de la Agencia Tributaria ocultando la dirección real de correo electrónico desde la que envían el mensaje y mostrando una dirección que corresponde con el organismo público, una práctica conocida como spoofing. La Agencia Tributaria deja claro que el correo fraudulento aporta enlaces “a los que no se debe acceder”.
Félix Muñoz, responsable de Entelgy Innotec Security, ha alertado en el Telediario de TVE de que estos mensajes que suplantan a la Agencia Tributaria en plena campaña de la declaración de la Renta “últimamente son correos muy bien escritos” (min. 0:18). Son mensajes fraudulentos que incluyen unos enlaces que “normalmente suelen redirigirte a páginas web que son copia de la real”.
El bulo del Bizum que suplanta a la Agencia Tributaria
Uno de los ejemplos más recientes de mensajes fraudulentos llega al ciudadano desde la aplicación intermediaria de pagos Bizum: es un fraude que suplanta a la Agencia Tributaria para reclamar al receptor que pague una cantidad de dinero mediante esta popular aplicación. Es un bulo. La Agencia Tributaria no utiliza Bizum para reclamar a un ciudadano el pago de una cantidad económica.
El mensaje en concreto le llega al ciudadano como una notificación de la aplicación Bizum en la que un usuario identificado como “Aeat” le pide que acepte pagar una cantidad específica de dinero con su cuenta bancaria. Es un fraude. La Agencia Tributaria no solicita a ningún ciudadano el pago de ninguna cantidad con este método desde esta aplicación móvil. Lo confirma el organismo fiscal en esta notificación en la que deja claro que ni “la Agencia Tributaria ni ningún otro organismo oficial envían dinero por Bizum”. “Si recibe cualquier petición pulse ‘Rechazar Solicitud”, aconseja.
En VerificaRTVE te hemos advertido de otros fraudes que aprovechan la aplicación Bizum para robar el dinero de personas a las que engañan presentándoles un cobro como si fuera un pago por un producto que quieren adquirir. Este método es habitual por parte de los ciberdelincuentes que se dirigen a personas intentando aprovecharse de su desconocimiento del uso de esta popular aplicación intermediaria de pagos.
Los expertos aconsejan no aportar nuestros datos personales
Félix Muñoz, responsable de Entelgy Innotec Security, ha explicado en el Telediario de TVE algunas pistas que deben hacernos sospechar de este tipo de mensajes fraudulentos: “Hay que fijarse muy bien quién es la persona que te lo está enviando, que muchas veces las urls (direcciones web) no coinciden”. Este experto recomienda "desconfiar” si nos encontramos ante un mensaje móvil SMS que cumpla las características anteriores, notificárselo “a la Agencia Tributaria que tiene una serie de teléfonos y emails” donde podemos preguntar y "no dar ni datos personales ni datos bancarios”.
Desde INCIBE ofrecen una serie de recomendaciones a seguir si hemos accedido a la URL y facilitado los datos solicitados en el formulario, como “notificar a tu banco para informarle del suceso” o “cambiar los códigos de seguridad y el PIN de tus tarjetas”. Además, la Agencia Tributaria ha invitado a los internautas a rellenar un formulario para trasladarles “cualquier sospecha de intento de phishing" (fraude por suplantación).
Los ciberdelincuentes suelen aprovechar el inicio de la campaña de la declaración de la renta para el envío masivo de mensajes fraudulentos que se hacen pasar por la Agencia Tributaria. En VerificaRTVE ya te hemos hablado del fraude del correo que se hace pasar por la Agencia Tributaria con el asunto “acción fiscal” y que pretende robar datos personales. También hemos desmentido el bulo del correo electrónico con un “comprobante fiscal” que en realidad oculta un fichero malicioso y el falso mensaje de móvil que suplanta a las “autoridades fiscales” para instalar un programa malicioso en tu terminal.