Nos habéis enviado varias veces al Whatsapp un mensaje en el que se lee que “las autoridades fiscales tienen preguntas para usted”. Este texto se acompaña con un enlace a una web con una url sospechosa. Es un bulo. Se trata de un fraude de tipo smshing para instalar un programa malicioso en el dispositivo del ciudadano y robar sus datos. Si lo recibes, borra, no compartas y denuncia.
El mensaje llega por SMS desde un teléfono muy buscado en internet, lo que nos hace sospechar que se trata de un número utilizado para cometer este tipo de estafas. La Guardia Civil nos comenta que “no hay constancia de que el mensaje sea real”. Especifican que “la Agencia Tributaria no utiliza ese número de teléfono y el enlace que adjuntan se ve que no es de ningún sitio oficial”.
Hemos consultado con el Ministerio de Hacienda y, en efecto, nos confirma que “ese mensaje es fraudulento. No hace referencia expresamente a la AEAT, pero es fraudulento en todo caso”. La Agencia Tributaria insiste en que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otro tipo de datos. Recomiendan que ante cualquier duda se visiten las “recomendaciones habituales que tenemos colgadas en la web” donde dejan bien claro que no atiendas este tipo de mensajes, porque “es un intento de fraude suplantando la imagen de la Agencia Tributaria”.
Desde la Oficina de Seguridad del Internauta (OSI) confirman que el mensaje “pertenecía a una campaña de phishing y descarga de malware”, aunque nos tranquilizan porque “en estos momentos dicho enlace ya no está operativo”. Sin embargo, la OSI recomienda “no hacer clic sobre él”. Aseguran a VerificaRTVE que este tipo de campañas son muy comunes y “los enlaces que contienen suelen cambiar con frecuencia por lo que siempre se recomienda no abrir dichos enlaces y en caso de venir dirigidos desde un número desconocido bloquear dicho número para que no se repita dicha comunicación”.
También nos indican que podemos instalar la aplicación CONAN mobile desarrollada por el Instituto Nacional de Ciberseguridad (INCIBE). Con ayuda de este programa podemos detectar desde nuestro teléfono móvil aplicaciones maliciosas como las del SMS de las “autoridades fiscales”. Es un modo sencillo de poner una nueva barrera a los ciberdelincuentes en nuestro dispositivo móvil.
Consejos ante la campaña de la Renta
Los ciberdelincuentes han comenzado su particular campaña para robar tus datos aprovechando que el 7 de abril se inicia el plazo para presentar por internet la declaración de la Renta 2020 y Patrimonio 2020, como se puede ver en la web oficlal de la Agencia Tributaria .
El principal consejo es no facilitar tus datos personales ni bancarios por mensajería instantánea. Ante un mensaje sospechoso lo recomendable es no pulsar ningún enlace y no descargar ningún fichero. Antes de hacer clic –sobre todo si es una dirección acortada que no describe lo que hay tras ella– puedes introducirla en una de estas aplicaciones, que aportan algo de información sobre lo que encontrarás dentro: https://urlscan.io/, https://www.expandurl.net/ o http://getlinkinfo.com/.
Otra opción es abrir y copiar esa dirección en un buscador junto a alguna palabra. Por ejemplo, Wikipedia. Así no se te abrirá el enlace sino páginas donde ese dominio se mencione, lo que puede darte pistas de su actividad.
Si continúas con dudas puedes verificar la autenticidad de correos, SMS, Whatsapp y cualquier mensaje electrónico poniéndote en contacto con la entidad o empresa que supuestamente te lo envía. Para ello puedes utilizar el teléfono u otra cuenta de correo que encuentres en su propio sitio web (tecléalo tú mismo en el buscador, no lo copies del que te llega por correo).
La colaboración ciudadana es fundamental para interceptar a tiempo casos de fraude, como subraya la Oficina de Seguridad de lnternauta (OSI). El Instituto Nacional de Ciberseguridad (INCIBE) facilita esta colaboración con un buzón al que enviar los correos con phishing, tiendas online fraudulentas, sitios web que alojan malware, etc. Esta es la dirección: incidencias@incibe-cert.es. También puedes llamar al teléfono 017 si necesitas cualquier tipo de ayuda en ciberseguridad.
Para conocer más sobre los peligros de Internet puedes consultar Backup, la serie de RTVE.es sobre delitos informáticos. Uno de sus capítulos está dedicado a las ciberestafas.