Cuidado con la estafa que circula sobre la declaración de la Renta 2022: ¡No caigas!

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 12/04/2023 08:50
  • Actualizado: 12/04/2023 08:50

Este martes, 11 de abril de 2023, ha comenzado la campaña de la Renta correspondiente al ejercicio fiscal 2022. Los estafadores han aprovechado la situación para iniciar una campaña de phishing en la que se hacen pasar por la Agencia Tributaria para robar los datos personales de las víctimas. A continuación te explicamos en qué consiste la estafa que circula sobre la declaración de la Renta 2022 para que no caigas en la trampa.

Estafa sobre la declaración de la Renta 2022

Precisamente, el phishing es una de las técnicas más utilizadas por los hackers en la actualidad. Suplantan la identidad de todo tipo de empresas y organismos para robar datos personales y bancarios.

En este caso, lo que hacen es enviar correos electrónicos fraudulentos a los usuarios. Supuestamente, se trata de una notificación urgente enviada por la Agencia Tributaria.

Cuando los usuarios hacen clic en en enlace adjunto en el e-mail, son dirigido a una web cuya apariencia es muy similar a la de la Agencia Tributaria. Incluso puede tener un certificado de seguridad y un dominio creíble, así que es muy fácil caer en la trampa.

El objetivo de los estafadores es hacerse con los credenciales de los usuarios, aunque no está demasiado claro exactamente qué información buscan. Lo más probable es que se trate de datos relacionados con la Agencia Tributaria, según la campaña de ciberseguridad ESET.

Una vez los hackers obtienen los datos, pueden venderlos como tráfico de información o usarlos para acceder a otros servicios. ¿Cómo detectar que se trata de un fraude? Hay varias señales a las que debes prestar atención.

Analizando con detalle la URL, hay algunos detalles que indican que la web es falsa. La extensión de dominio «.bz» que aparece en el enlace de los correos electrónicos analizados es de Belice, lo cual es extraño tratándose de una web de la Agencia Tributaria. Si fuera la oficial, la extensión de dominio debería ser «.es» o «.gob».

¡Cuidado con este SMS!

Por otro lado, la Jefatura Superior de Policía de La Rioja alerta de un intento de estafa masivo a través de SMS. Los ciberdelincuentes suplantan la identidad de la Agencia Tributaria y envían el siguiente SMS: «Te califico para un reembolso de impuestos. Encuentre su formulario en el siguiente sitio web».

Al igual que en el caso anterior, en el SMS hay un enlace adjunto para, supuestamente, aceptar la cantidad. Sin embargo, lleva a lo usuarios a una página de acceso igual a la de la Agencia Tributaria.