Vídeo | ¿Has recibido un SMS de Hacienda sobre una "incidencia grave"? ¡Cuidado! Te explicamos por qué esta alerta podría ser un engaño

¿Recibiste un mensaje de Hacienda sobre una incidencia grave? Descubre por qué este aviso podría ser un timo y cómo evitar caer en la trampa.

Advertencia: Nueva campaña de phishing mediante SMS usando el asunto “Incidencia grave en Hacienda”

En los últimos días, se ha identificado una peligrosa campaña de phishing que afecta a miles de personas en toda España. La estrategia utilizada es el envío masivo de mensajes SMS con un mensaje alarmante: “Incidencia grave en Hacienda.” Estos mensajes, diseñados para sembrar pánico y urgencia en los destinatarios, buscan que las personas hagan clic en enlaces fraudulentos, exponiendo así sus datos personales y financieros.

¿Qué es el phishing y cómo funciona?

El phishing es una técnica de engaño utilizada por ciberdelincuentes para robar información personal y confidencial, como contraseñas, números de tarjetas de crédito, y datos bancarios. En este caso, el fraude se realiza mediante mensajes SMS (también conocido como smishing) que se hacen pasar por instituciones legítimas, como Hacienda, para crear una sensación de urgencia y necesidad en el receptor.

El mensaje «Incidencia grave en Hacienda» tiene como objetivo simular una notificación urgente y oficial, que muchas personas podrían interpretar como un aviso de carácter financiero. Los ciberdelincuentes saben que, al utilizar una institución de confianza y reconocimiento, es más probable que las víctimas caigan en la trampa y sigan las instrucciones contenidas en el mensaje.

¿Qué dice el mensaje fraudulento?

El contenido de estos mensajes SMS suele incluir frases alarmantes como: «Tienes una incidencia grave en tu cuenta con Hacienda», o «Se requiere su atención inmediata para evitar penalidades». En el mensaje se incluye un enlace que promete dar más detalles sobre la supuesta incidencia. Este enlace dirige a las víctimas a una página falsa que imita la apariencia de la web oficial de Hacienda, y solicita que ingresen datos personales o bancarios.

Cómo reconocer un mensaje de phishing

Distinguir un mensaje legítimo de uno fraudulento puede ser complicado. Sin embargo, algunos signos de advertencia pueden ayudar a detectar un intento de phishing:

Urgencia excesiva: Los mensajes de phishing suelen utilizar frases urgentes, como «acción inmediata requerida» o «riesgo de penalidad». Esto se hace para que la víctima reaccione de inmediato, sin pensar.
Enlaces sospechosos: Siempre revisa los enlaces antes de hacer clic. En este caso, los enlaces suelen llevar a sitios web que no son los oficiales de Hacienda.
Errores gramaticales o de redacción: Muchos mensajes de phishing contienen errores ortográficos o gramaticales, un signo claro de que no son enviados por una organización oficial.
Solicitud de información personal o bancaria: Hacienda y otras instituciones legítimas nunca solicitarán datos confidenciales a través de mensajes SMS.

Consejos para evitar caer en la trampa

No abras enlaces sospechosos: Si recibes un mensaje que te genera dudas, evita hacer clic en el enlace. Dirígete directamente al sitio web oficial de Hacienda o llama a sus oficinas para verificar la autenticidad del mensaje.
Revisa la fuente: Las instituciones oficiales como Hacienda no envían mensajes alarmantes sin previa comunicación oficial por otros medios. Cualquier notificación importante debería llegar también a través de correos certificados o en tu cuenta oficial.
Actualiza tu software de seguridad: Asegúrate de tener un antivirus actualizado en tu dispositivo móvil. Algunos antivirus detectan enlaces maliciosos y te pueden advertir antes de que los abras.
Mantente informado: Los ciberdelincuentes están en constante cambio de tácticas. Infórmate sobre las nuevas estrategias de phishing para saber cómo protegerte mejor.

¿Qué hacer si has caído en la estafa?

Si has hecho clic en un enlace y proporcionado tus datos personales o bancarios, actúa de inmediato para minimizar el daño. Aquí te damos algunos pasos a seguir:

Contacta a tu banco: Si has compartido información bancaria, informa a tu banco de inmediato para que tomen las medidas necesarias, como bloquear tarjetas o cuentas afectadas.
Cambia tus contraseñas: Modifica las contraseñas de las cuentas que puedan haberse visto comprometidas, especialmente aquellas relacionadas con el correo electrónico y cuentas bancarias.
Informa a las autoridades: Presenta una denuncia en la Oficina de Seguridad del Internauta (OSI) o contacta con la Policía Nacional o la Guardia Civil para que inicien una investigación.

La importancia de la prevención

El incremento de ataques de phishing mediante SMS refleja la evolución de los ciberdelincuentes y la necesidad de que los usuarios estén alerta ante estas amenazas. Instituciones como Hacienda, bancos y otras entidades relevantes nunca pedirán datos personales o información sensible a través de mensajes de texto. Ante cualquier mensaje que parezca sospechoso, lo más prudente es no interactuar y acudir directamente a los canales oficiales.

La educación y la prevención son las herramientas más efectivas para combatir el phishing. Mantente alerta y comparte esta información con amigos y familiares, especialmente aquellos que puedan no estar familiarizados con estas tácticas de engaño digital.

El conocimiento sobre estos temas y una buena ciberhigiene pueden hacer la diferencia entre caer en una trampa o evitarla por completo. Recuerda, ante cualquier incidencia o mensaje sospechoso que recibas de parte de Hacienda u otra entidad pública o privada: NO PIQUES.

¿Cansado de la rutina? ¡Descubre un mundo de posibilidades! Nuestra agenda te trae lo último en ocio, cultura, gastronomía, empleo y mucho más. ¡No te pierdas nada! ¡Todo lo que necesitas lo tienes a un solo clic!

¿Quieres ser el primero en enterarte de nuestras novedades? Únete a nuestro canal en Whatsapp, Telegram o suscríbete a nuestro feed RSS. y recibe todas nuestras noticias en tiempo real. ¡Te esperamos!