La Agencia Tributaria ha emitido una comunicación dirigida a usted, que usted recibe en calidad de titular” (sic). Así comienza un SMS atribuido a la Agencia Tributaria en el que se informa que “se ha emitido una comunicación dirigida a usted”.
Para poder leer la supuesta comunicación instan al usuario a hacer clic en un enlace fraudulento, puesto que no guarda relación con la página web oficial de la Agencia Tributaria, aunque imita la estética de la legítima. Allí se solicitarán al usuario sus datos personales y bancarios bajo el pretexto de realizar una devolución económica.
Pistas que alertan del fraude
Para empezar, la Agencia Tributaria nunca solicita datos personales ni bancarios por mensaje de texto ni incluye enlaces directos para gestionar devoluciones o notificaciones. Así lo advierte la institución en su página web: “No atiendas esos mensajes, es un intento de fraude suplantando la imagen de la Agencia Tributaria. El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.”
Las devoluciones se tramitan exclusivamente a través de su sede electrónica oficial o mediante la declaración de la renta presentada formalmente.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) señalan que el mensaje contiene otros indicios que prueban que se trata de una estafa: la falta de personalización del texto y la redacción plagada de errores gramaticales y el remitente, AEAT, que llama a engaño. “No te fíes de esto; los atacantes utilizan técnicas de SMS spoofing para camuflar el número de teléfono real y hacer que en tu pantalla aparezca el nombre de una institución legítima, logrando incluso que el mensaje se cuele en el mismo hilo de SMS auténticos que hayas recibido antes”, indican desde la institución.
Otra clave para detectar esta estafa es que la web oficial de la Agencia Tributaria siempre termina en .gob.es o .es (por ejemplo, sede.agenciatributaria.gob.es). “El dominio de la imagen termina en .top o en .click, según otras evidencias, que es una extensión barata y muy utilizada por ciberdelincuentes para crear páginas web temporales de estafa”, indican desde INCIBE. Y, por supuesto, la urgencia del mensaje, para que el usuario no verifique si la comunicación es legítima y caiga en la estafa.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)