La Asociación Española de Consumidores (ASESCON) ha detectado una oleada masiva de fraudes digitales que suplantan la identidad de la Agencia Tributaria. Los delincuentes utilizan correos electrónicos y mensajes SMS falsos aprovechando el transcurso de la Campaña de la Renta para estafar a las víctimas.
Una estafa masiva dirigida a millones de contribuyentes
Centenares de ciudadanos ya han trasladado sus avisos a la organización a través del canal de la Red de Alerta habilitado en consultas@consumoenpositivo.es. El volumen de reportes recibidos indica que se trata de un intento de fraude a gran escala que podría haber alcanzado a millones de personas en todo el país.
El objetivo prioritario de este ataque de suplantación de identidad (phishing y smishing) es obtener de forma ilícita los datos bancarios y contraseñas de los usuarios. Los estafadores juegan con la incertidumbre del contribuyente respecto al estado de sus devoluciones fiscales o posibles comprobaciones pendientes.
Pautas de prevención para evitar el robo de datos financieros
Desde la asociación de consumidores recuerdan que el organismo público nunca se comunica unilateralmente por estas vías para solicitar información confidencial. Las interacciones relativas a borradores o expedientes se realizan de forma exclusiva cuando el ciudadano accede a la sede electrónica mediante sistemas de identificación oficial.
Recomendaciones básicas de seguridad para el usuario
- Ignorar enlaces externos: No abrir ni pinchar en ningún enlace que llegue por SMS, Whatsapp o correo electrónico ofreciendo devoluciones de dinero o notificando sanciones.
- Comprobación oficial: Cualquier notificación real debe consultarse directamente accediendo con certificado digital o Cl@ve a la sede electrónica de la Agencia Tributaria.
- Bloqueo inmediato: En caso de haber introducido datos en la página falsa, se debe contactar con la entidad bancaria para anular las tarjetas y cambiar las claves de acceso.
- Denuncia y mantenimiento: Se aconseja denunciar los mensajes ante las Fuerzas y Cuerpos de Seguridad del Estado y mantener actualizados los sistemas antivirus de los dispositivos móviles y ordenadores.
La organización insiste en aplicar el sentido común y desconfiar de cualquier requerimiento de datos bancarios que no se realice a través de los canales digitales protegidos de la administración.
