No hay descanso ni fórmula impenetrable para los ciberdelincuentes, que intentan por todos los medios aprovecharse del máximo de personas posible. Uno de sus últimas estafas llega mediante correos electrónicos, y también SMS, en los que se hacen pasar por la Agencia Tributaria para intentar obtener información personal para lograr el objetivo, sustraer todos los ahorros mediante la técnica de la suplantación. Por tanto, si en tu bandeja de entrada de entrada del email, o de mensajes de texto, tienes este correo, elimínalo cuanto antes tal y como recomiendan desde INCIBE (Instituto Nacional de Ciberseguridad).
Acaparar tu atención y convencerte
Imagina que un día, cuando entras en tu correo electrónico, ves que en tu bandeja de entrada tienes un email de Hacienda. Lo abres y, de primeras, crees que no va dirigido a ti, que hay un error, pero sigues leyendo. Lo mismo puede ocurrir si recibes un SMS en tu teléfono. Hay que tener cuidado, pues ese instante es cuando empieza la trampa y puede que cuando te hayas dado cuenta sea muy tarde.
Lo que pretenden los ciberdelincuentes es conseguir tu atención y convencerte, es el primer paso para lograr su meta: desvalijar tu cuenta con todos tu ahorros. Lo intentarán hacer mediante la técnica de la suplantación, una peligrosa práctica que pone a prueba tu desconocimiento con técnicas de persuasión y puede llegar a someter a cualquier que lo haya experimentado.
No es la primera ocasión que los ciberdelincuentes utilizan campañas de phishing y smishing. En los últimos mes se han producido numerosos intentos de estafa muy graves que estaban relacionados con supuestos fallos en la Declaración de la Renta. La relación con la operativa actual no es muy diferente y por ello desde INCIBE se ha puesto en marcha un operativo de seguridad para mostrar al público cómo trabajan en la red de redes los piratas informáticos.
Acceder a un enlace
En cuanto a los detalles, desde INCIBE se comunicó que se está suplantando, mediante emails y SMS, la identidad de la AEAT (Agencia Estatal de Administración Tributaria) y se incita a las víctimas a acceder a un enlace para consultar el estado de una deuda, consultar una incidencia en la Declaración de la Renta del pasado ejercicio o el reembolso de impuestos.
Al parecer, por lo visto ahora, las notificaciones no contiene errores ortográficos y se encuentran bien redactadas, lo que complica detectar la estafa. Sin embargo, donde hay que fijarse de forma detenida es en el dominio de la dirección del remitente, que no concuerda con el oficial de la Agencia Tributaria. Además, los asuntos también son activos en los que hay que poner especial atención y eliminar a toda costa los siguientes:
- AEAT] Notificación Oficial: Reembolso de Impuestos Aprobados.
- Obligación tributaria vencida #XXXXX
- Notificación Oficial – Agencia Tributaria
La forma de evitar el engaño de este correo
Si te ha llegado un email o un mensaje y no lo has abierto ni contestado, estás a salvo, pero se aconseja eliminarlos por completo y bloquear el contacto fraudulento. Si, por el contrario, has pinchado la URL y, por consiguiente, facilitado tus credenciales bancarias, así como tu nombre y número de teléfono, deberás poner en marcha las siguientes acciones:
- Contactar lo más pronto posible con tu entidad bancaria para dar de baja las tarjetas y desautorizar cualquier movimiento de la cuenta.
- Si has compartido una foto de tu DNI, acudir a una comisaría de policía para renovarlo e invalidar el anterior.
- Recopilar todas las pruebas posibles, tales como capturas de página web, mensajes o enlaces maliciosos que pueden ser útiles en la investigación.
- Presentar una denuncia, aportando todas las pruebas.