¡Cuidado con los mensajes que supuestamente son de la Agencia Tributaria! El nuevo ciberfraude para robarte tu dinero
Junio es el periodo de renta por excelencia, con él llegan los fraudes y estafas que utilizan el nombre de Agencia Tributaria para conseguir sus objetivos. Hablamos de ello en ¡Cuidado con los ciberfraudes en tu declaración de la Renta! En cualquier caso, la declaración de la Renta anual no es la única herramienta que utilizan los estafadores para acceder a tus datos privados.
El nombre de Agencia Tributaria es utilizado como medio para diferentes prácticas de hackeo; te hablamos de algunas de ellas:
- Estafas vía SMS: a través de un SMS te redirigen a una página. Las estafas vía SMS phishing, utilizan como anzuelo un mensaje que generalmente dispone de un hipervínculo malicioso. O lo emplean para robarte los datos, o lo utilizan para contaminar tus dispositivos. Si la estafa fuese smishing, una categoría del phishing, acabarías en la página de tu atacante, el mismo que te solicitó datos bancarios en nombre de la Agencia Tributaria.
- Un peculiar correo electrónico: este, probablemente, sea más sencillo de localizar debido al uso de un tono poco común en mensajes de organismos oficiales. La Agencia Tributaria advierte de este mensaje: “Querido: Tras los últimos cálculos anuales del ejercicio de tu actividad, hemos determinado que tienes derecho a recibir la devolución de tus impuestos del año 2022. Monto: 71€. Envíenos la solicitud de devolución de impuestos para que podamos procesarla lo antes posible en su espacio personal haciendo clic a continuación. Un reembolso puede retrasarse por varios motivos, por ejemplo, la presentación de archivos no válidos o registros después de un cierto límite. Nota: Si necesita información adicional, nos pondremos en contacto con usted lo antes posible para evitar errores. Atentamente, Agencia Tributaria.”
- La carta de fraccionamiento: de nuevo, vía correo electrónico. Si lees “AGENCIA TRIBUTARIA INFORMA: Se adjunta carta de FRACCIONAMIENTO” es un ciberfraude. Generalmente, esos correos, están cargados de virus, en este caso, no robarán directamente tus datos financieros, pero puede ser que lo hagan a través de esos virus implantados en tu sistema.
- Envío de facturas electrónicas: cuidado si te da la opción de visualizar una factura electrónica en formato PDF y XML. No los abras: son, de nuevo, virus.
- Comprobante y confirmación de factura digital: Es enviado a través de un correo electrónico. Desde el nombre de Ministerio de Hacienda y Función Pública, contiene el logotipo de las entidades y puede aparecer en forma de comprobante y de confirmación de factura. Se caracteriza porque utiliza técnicas de e-mail marketing para resultar más creíble. No confirmes que es tu factura digital, y nunca te descargues los archivos adjuntos.
- La falsa cuenta de Twitter: bajo el perfil de @AgenciaEspana, se publica un tweet que especifica que los consumidores deben actualizar una aplicación de la “AEAT” para seguir haciendo uso de sus servicios. Cuando notificaron la utilización de una cuenta falsa, fue inmediatamente eliminada. Sin embargo, queda constancia de que cada día se suman nuevas cuentas fakes con fines maliciosos.
Si llegamos demasiado tarde y ya has sido víctima de un ciberfraude, te contamos los pasos que debes seguir para solucionarlo en el siguiente enlace.
Recuerda que, en la mayoría de los casos, usan formatos de escritura sumamente creíbles, los ciberfraudes están cada vez más conseguidos y son más sofisticados.
Ya conoces algunas de las técnicas utilizadas por los hackers para hacerse con información privada e incluso con datos financieros a través de la Agencia Tributaria. Día a día aparecen nuevas técnicas para corromper la seguridad de los usuarios.