Cuidado con los comunicados falsos de Hacienda
Después de la vacaciones de verano es el momento idóneo para que nos hagan un ingreso desde Hacienda, nos viene muy bien para afrontar los gastos del inicio del curso, pero también para meternos el miedo en el cuerpo con una posible sanción por parte del mismo organismo.
Se ha detectado una nueva campaña de SMS y de correos electrónicos suplantando a la Agencia Tributaria, que de una u otra forma, lo único que pretenden es estafarnos.
SMS con una devolución ficticia
En esta ocasión recibimos un SMS de un número de movil con un mensaje supuestamente enviado por la Agencia Tributaria y que dice que se nos ha calificado para un reembolso de impuestos. Nos indica que encontraremos nuestro formulario de reembolso en una dirección Web y nos proporciona una URL, que por supuesto no tiene nada que ver con Hacienda.
En este punto ya tendríamos que habernos dado cuenta que es, cuanto menos, algo muy raro.
La Agencia Tributaria, aunque si realiza comunicados por SMS, son solo eso, comunicados. Nunca va a mandar ningún enlace ni nos va a pedir realizar una acción en linea que no sea desde la Web oficial.
NUNCA hay que hacer caso a ningún mensaje que nos pida pulsar en un enlace o en un archivo adjunto. NUNCA.
Si hemos pasado de lo anterior y hemos pulsado, nos llevará a una web que suplanta a la Agencia Tributaria, donde hay un formulario en el que se nos solicitan los datos de una tarjeta para ingresarnos el dinero ahí.
Por supuesto, la dirección de la Web no tiene nada que ver con una página oficial.
Indica la cantidad a devolver y pide todos los datos de nuestra tarjeta. Una vez que los facilitemos, los ciberdelincuantes ya pueden usarla.
Tal vez hemos olvidado que Hacienda tiene un numero de cuenta nuestro y que proporcionamos nosotros al hacer la renta, tanto para pagos como para reenbolsos, no necesitan ninguna tarjeta.
Correos Electrónicos
Otra campaña que se ha detectado ahora en Septiembre es una muy agresiva a través de Email.
En esta ocasión nos llega un correo, en teoría desde agenciatributaria.es, indicando que hay un error en el borrador de nuestra declaración.
En grande y negrita aparece Posibles sanciones graves,
Nos indica que hay un error en la declaración y que para ponerse en contacto con la agencia tributaria hay que pulsar en una imagen que indica que es la Sede Electronica.
Si pulsamos es posible que no pase nada, al menos a la vista, porque realmente si ha pasado una cosa, se ha descargado un programita que ha infectado nuestro equipo.
Para más cachondeo, y dar más elocuencia al mensaje, nos dice que si no sabemos como hacerlo, nos mandan un manual en un archivo adjunto. Si pilsamos en ese archivo, tambien nos hemos descargado el programita y ya estamos infectados.
Evita ser víctima de smishing siguiendo nuestras recomendaciones:
• No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
• Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
• Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
• Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
• En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
Usemos el Sentido Común