Oleada de estafas en plena Campaña de la Renta: los timadores se hacen pasar por Hacienda

La Policía Nacional ha lanzado un alerta ante la oleada de estafas que se esperan en plena Campaña de la Renta 2024. Los timadores se hacen pasar por Hacienda para desvalijar las cuentas y robar los datos de las víctimas. Se espera un envío masivo de miles de SMS y la suplantación de la página web de la autoridad tributaria, como ya ha empezado a ocurrir.

Los estafadores, según fuentes policiales, están llevando a cabo los timos con un procedimiento sencillo pero efectivo.

En muchos casos, se le envía al teléfono de la víctima un mensaje SMS, también correo electrónico, incluso hacen llamadas telefónicas en la que mediante técnicas de ingeniería social, en nombre de Agencia Tributaria y suplantando su identidad, se solicita al usuario la verificación de una serie de datos.

El objetivo es que la víctima, de palabra o pinchando un enlace que facilitan en los mensajes, facilite que le roben sus credenciales de acceso a banca online, obtengan los datos de la tarjeta bancaria y otro tipo de información personal que posteriormente usaran en otro tipo de estafas.

Prometen devoluciones de Renta

En esos mensajes SMS, los estafadores argumentan la necesidad de actualización de datos bancarios, información de tarjetas, con un cebo irresistible: ingresarle a la víctima una importante cantidad correspondiente a la devolución de la campaña de la renta.

Estos SMS o correos electrónicos llevan insertados una dirección URL, la cual, si se accede a través de este enlace, dirigirá a las víctimas a una web fraudulenta que simula ser la de la Agencia Tributaria.

En esa página web que tiene una apariencia idéntica a la original, le van a solicitar a las víctimas una serie de datos bancarios, con el objetivo de obtener sus credenciales de acceso. Hecho esto, y haciendo uso de esta información, se efectúan transferencias de dinero de las víctimas a las cuentas bancarias de los estafadores.

Los consejos de la Policía

• En caso de haber recibido un correo o SMS, con las características descritas en el «asunto», la recomendación es eliminarlo y marcarlo como spam, sin hacer clic en el enlace.

• Hay que tener presente que ninguna entidad u organismo oficial solicita las credenciales de acceso a nuestra banca online por estos medios, por lo tanto, no se deben compartir las credenciales de acceso, datos bancarios o personales.

• No abrir archivos adjuntos de correos spam o de remitentes desconocidos, puede contener algún tipo de programa espía que envíe información de nuestro terminal u ordenador.

• Se debe comprobar que la dirección de Internet que figura en la barra del navegador es la de la Agencia Tributaria. Es decir verificar que se trata de página segura.

• Tener siempre actualizado el sistema operativo de nuestro ordenador, móvil o tableta y usar un antivirus. Es aconsejable no conectarnos a nuestro banco desde redes wifi públicas.

• Si hemos accedido al enlace malicioso y facilitado nuestras credenciales de acceso a banca online, numeración de tarjetas bancarias. Se ha de cambiar las credenciales que han sido reveladas en este sitio web y en todos aquellos en que suelas utilizarlas. Contactar con tu entidad bancaria para que rechace posibles cobros asociados.

• Nunca facilitar credenciales de acceso a banca online, en llamadas recibidas o sms recibidos, aunque figure en el terminal «atención al cliente /agencia tributaria».