Los ciberdelincuentes se sirven de correos electrónicos y SMS falsos para suplantar la identidad de la Agencia Tributaria y obtener los datos bancarios de los contribuyentes
El phishing es un método de estafa a través de correos electrónicos y SMS fraudulentos que incluyen un enlace que redirecciona a un portal web que suplanta a la auténtica dirección de una entidad, empresa o servicio. Esta página web falsa tiene como objetivo la persuasión del usuario, mediante supuestas promociones o solicitudes importantes, para obtener los datos confidenciales y bancarios que le den acceso al ciberdelincuente a suplantar su identidad y retirar la mayor cantidad posible de fondos de su cuenta.
Este tipo de ataques cibernéticos se han repetido en incontables ocasiones a lo largo de las últimas semanas. La entidad suplantada no es otra que la Agencia Tributaria. Una buena cantidad de contribuyentes ha recibido correos electrónicos y SMS en lo que se les incita a realizar cambios en su información de pago para poder disfrutar de un rembolso de los impuestos o para tener accesos a una supuesta futura ayuda económica por parte del Gobierno.
La Guardia Civil ha advertido a los ciudadanos a través de su cuenta oficial de Twitter. En su mensaje alientan a no caer en los ataques de phishing que están en aumento en los últimos días. Para ello, dictan una serie de recomendaciones para reconocer este tipo de ciberataques. Las señales para detectar estos correos fraudulentos son:
- Mala redacción de los textos
- Mensajes alarmistas
- Dirección de correo inexacta
- Ante la duda rechazar estos correos
Así suplantan a la Agencia Tributaria
De igual modo, adjuntan un ejemplo de intento de estafa por phishing suplantando a la Agencia Tributaria. El mensaje prototípico de estos correos o SMS dice lo siguiente: “Estimado contribuyente, Después de que los últimos cálculos anuales, usted es elegible para recibir un rembolso de impuestos de 396,30 euros. Para acceder a su devolución de impuestos ‘click enviar solicitud de rembolso’. La Agencia Tributaria”. Este mensaje contiene un enlace para acceder a la página web fraudulenta donde se presenta el formulario falso para rellenar con los datos bancarios.
Desde la Agencia Tributaria insisten en que nunca solicitan por correo electrónico o SMS la información confidencial. La entidad afirma que no realizan formularios para rellenar con los datos personales, bancarios y PIN de las tarjetas de crédito de los contribuyentes a través de enlaces en correos electrónicos. Para evitar futuros intentos de fraude como este, recomiendan eliminar o ignorar este tipo de mensajes.
Fuente: ABC
