Intentos de fraude a través de SMS y correos electrónicos
Desde hace unos años, los intentos de fraude a los ciudadanos, con el uso de la imagen de la Agencia Tributaria o de la Seguridad Social son frecuentes. Con el inicio de la campaña del Impuesto sobre la Renta correspondiente a 2023, estos intentos se han multiplicado.
Hace unos días, el diario Expansión advertía de intentos de «phishing» (suplantación de personalidad para obtener datos bancarios) con la excusa de unos supuestos datos que la Agencia Tributaria necesitaba bien para aclarar declaraciones de IVA de empresas, devoluciones de impuestos a ciudadanos y demás.
Cuando tengamos dudas acerca de un mensaje o correo que hayamos recibido de una Administración, siempre es conveniente, antes de abrirlo, darse una vuelta por la web del INCIBE, el Instituto Nacional de Ciberseguridad, que suele poner alertas cuando se detectan las «campañas» de estos fraudes.
A veces los intentos de fraude son muy burdos, y basta con utilizar el sentido común para detectarlos. Por ejemplo:
La Agencia Tributaria no comete faltas de ortografía tan evidentes, o ese interrogante tras la cantidad, o la expresión «devolución del IRPF de la Renta 2023″… el IRPF son las iniciales de Impuesto sobre la Renta de las Personas Físicas, hablar del IRPF de la Renta es absurdo. Y el link que pretenden que pinchemos no tiene mucha apariencia de oficial.
Otras veces, el intento es menos burdo, pero aún fácilmente detectable:
Además de las faltas de ortografía, a la Seguridad Social no se le abonan impuestos, sino cotizaciones, luego difícilmente nos van a devolver impuestos.
Intentan influir miedo en las personas, con requerimientos de documentación que supuestamente le falta a un organismo, o tentarnos con la codicia de que nos abonen unas cantidades inexistentes.
Otras veces, los intentos son más trabajados, como este que publicaba Expansión:
Realmente, la Agencia Tributaria jamás da un plazo de 48 horas, y leyendo el supuesto requerimiento, se usan expresiones no utilizadas por la Administración, como «inconsistencias observadas», «asunto crítico» o «Es imperativo actuar con diligencia ante esta solicitud». Los requerimientos tienen que enviarse por los medios que la ley establece, correo certificado o mediante los buzones electrónicos que las empresas tienen en los organismos, no mediante correos electrónicos o mensajes al móvil.
Si recibimos un correo de una entidad privada, lo mejor es ponernos en contacto por teléfono o personalmente con esa entidad para comprobar si eso que hemos recibido, es correcto o no. Si es de una entidad pública, tomar algunas precauciones siempre es importante antes de pinchar en ningún enlace, como ver si el correo contiene incongruencias léxicas que nos haga sospechar, que nos pidan datos bancarios o de la tarjeta de crédito, que nos imponga plazos extraños, que nos devuelvan cantidades que no solicitamos sin explicación…
Los intentos de fraude aumentan día a día, y debemos de actuar con mucha precaución si no queremos tener consecuencias indeseadas sobre nuestro patrimonio.