La Policía alarma en TikTok contra una nueva estafa: un clic puede bastar para caer

En las últimas semanas, un nuevo tipo de fraude le ha estado llegando a miles de ciudadanos en forma de mensajes de móvil o de emails: un intento de estafa que busca aprovecharse de la confusión en torno a la Declaración de la Renta para robar datos personales y bancarios.

De modo que si has recibido un mensaje en tu dispositivo informándote de una supuesta "incidencia grave" en tu declaración de impuestos, junto con un enlace en el que puedes hacer clic para solucionar el problema de manera urgente, no lo dudes: estás ante una estafa.

La propia Policía Nacional ha advertido de ello en su cuenta de TikTok:

¿Cómo funciona esta estafa?

El modus operandi de los estafadores es muy claro: te envían un mensaje que parece provenir de la Agencia Tributaria, alertándote sobre algún problema grave en tu declaración de la renta. El mensaje suele mencionar una posible sanción económica considerable (generalmente cercana a los 1.000 euros), lo que añade presión al destinatario y le anima a actuar rápidamente (es decir, sin pensárselo con detenimiento).

En el mensaje se incluye un enlace que te dirige a una página web que imita, de forma muy convincente, el portal oficial de la Agencia Tributaria. Sin embargo, este sitio es completamente fraudulento. Si accedes a él, se te pedirá que verifiques tu identidad, solicitando datos personales y, en muchos casos, información bancaria.

Lo que realmente sucede es que, al proporcionar estos datos, los estás entregando directamente a los estafadores, quienes pueden utilizarlos para acceder a tus cuentas bancarias o para cometer otros delitos de identidad.

¿Cómo identificar este fraude (y otros similares)?

Existen varios elementos que te pueden ayudar a identificar este tipo de estafa. A continuación, te damos algunas claves para que no caigas en el engaño:

1. Lenguaje alarmante: El mensaje suele ser muy directo, con un tono de urgencia que te insta a tomar medidas inmediatas. El uso de términos como "incidencia grave", "sanción" o "urgente" son comunes en estos fraudes.
2. Enlace sospechoso: El enlace proporcionado en el mensaje te dirige a una página web que puede parecer oficial, pero no lo es. Para identificar si es legítima, revisa cuidadosamente la URL del sitio. La página oficial de la Agencia Tributaria siempre utiliza dominios oficiales, de modo que si el enlace tiene variaciones o parece sospechoso, no lo abras.
3. Solicitudes de información personal o bancaria: La Agencia Tributaria nunca solicita información confidencial, como números de cuenta bancaria, contraseñas o datos personales, a través de correos electrónicos o mensajes de texto. Si te piden estos datos, puedes estar seguro de que se trata de un intento de estafa.
4. Falta de personalización: Estos mensajes suelen ser genéricos y no contienen detalles personalizados, como tu nombre completo o información específica sobre tu situación fiscal. Esto es una clara señal de que no provienen de una fuente oficial.

Cómo reaccionar ante estos fraudes

Si recibes una notificación que te genera dudas, lo mejor es contactar directamente con la Agencia Tributaria a través de sus canales oficiales. De esta forma, podrás confirmar si realmente existe alguna incidencia en tu declaración de la renta.

Pero, si ya has hecho clic en el enlace y has proporcionado tus datos personales o bancarios, es fundamental actuar rápidamente para minimizar el daño. A continuación, algunos pasos que puedes seguir:

1. Contacta con tu banco: Si has proporcionado información bancaria, avisa de inmediato a tu entidad financiera para que tomen las medidas necesarias, como bloquear tus cuentas o tarjetas para evitar movimientos no autorizados.
2. Cambia tus contraseñas: Si proporcionaste contraseñas en el sitio fraudulento, cambia inmediatamente las contraseñas de tus cuentas relacionadas, especialmente aquellas vinculadas a servicios financieros.
3. Denuncia el fraude: Es importante que denuncies la estafa ante las autoridades competentes. Puedes hacerlo a través de la Policía Nacional, la Guardia Civil o mediante el equipo de delitos informáticos.

Imagen | Pexels from Pixabay + OpenClipart-Vectors from Pixabay

En Genbeta | Los correos certificados no se libran de ser usados en estafas: ni tu buzón de toda la vida está ya libre de phishing