Renta 2016: el primer SMS que intenta robar tu dinero empieza a circular

Escrito por Alberto García
Virus

Se acerca la declaración de la renta del año 2016, y como ocurre prácticamente todos los años, ya empezamos a ver las primeras campañas de phishing para intentar robar dinero. Para la campaña de la Renta 2014 proliferaron las que se enviaban a través de email, al igual que el año pasado. Cada año este tipo de estafas ganan popularidad debido a que cada vez es mayor el número de personas que realiza los trámites para la Declaración de la Renta por Internet, y aún más de cara a la Renta 2016.

Un nuevo intento de robar dinero, ahora en la Renta 2016

De hecho, la Renta de 2016 sólo se va a poder hacer a través de la web de la AEAT, ya que el programa PADRE desaparece por completo para la declaración de este año. Por ello, es muy importante que verifiquemos que la web en la que vamos a hacer los trámites sea la correcta, y evitemos dar todos nuestros datos dando pie a que nos estafen.

agencia-tributaria-aeat-estafa-movil-sms-phishingDe momento, la primera estafa para la Renta 2016 llega a través de SMS, tal y como ha alertado la Policía Nacional en su cuenta de Facebook. Estos SMS fraudulentos están empezando a llegar a diversos móviles. En los mensajes se informa de que Hacienda ha realizado una devolución de impuestos, y se adjunta un enlace falso para solicitar el reembolso en la renta.

El enlace falso pide hasta el Código PIN de la tarjeta

El enlace, como es lógico, no se trata de la web oficial de la AEAT, siendo ésta una copia muy parecida a la que ofrece el Ministerio de Hacienda y Función Pública. En esta web falsa, tal y como funcionan otros métodos de phishing, se nos solicita introducir determinada información personal. Si la introducimos, se la estaremos dando al atacante.

aeat

Los datos que pide el atacante para la supuesta devolución de la Renta 2016 son nombre, DNI, teléfono, número de tarjeta, fecha de caducidad de la tarjeta, código CVV2, el PIN y la fecha de nacimiento. No hace falta decir que ninguna web nos pedirá nunca el Código PIN de la tarjeta. Aun así, con el resto de datos que solicita el atacante, es posible poder comprar en cualquier tienda online. Además, es realmente sospechoso que se pida la tarjeta de crédito para realizar un reembolso a nuestro favor, para lo cual sólo es necesario la cuenta corriente, algo que la Agencia Tributaria ya tiene y realiza de manera automática, y que nunca pedirán por correo electrónico.

Para evitar ser víctima de este tipo de ataques, es conveniente acceder siempre a la página web de la AEAT desde su enlace directo y oficial (https://www.agenciatributaria.gob.es/), y asegurarnos de que la web está utilizando el protocolo HTTPS, y de que el navegador nos muestra un candado a la izquierda del enlace en la barra de búsqueda o algún tipo de información que nos confirme que la web en la que estamos es segura. Además, recomendamos no abrir nunca enlaces que sean enviados a través de correo electrónico, accediendo siempre en su lugar de manera directa a las páginas web.

Fuente > Policía