La campaña de la declaración de la renta 2024 comenzará el próximo 2 de abril. Así lo recoge la página web de la Agencia Tributaria. No obstante, los delincuentes, como en años anteriores, aprovechan esta ocasión para tratar de engañar a los incautos y hacerse con sus datos y su dinero.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) advierten de una campaña de phishing que suplanta a la Agencia Estatal de Administración Tributaria (AEAT) para conseguir, en este caso, las credenciales del correo electrónico.
Desde este organismo recuerdan que, para evitar caer en este tipo de engaños, es importante observar las señales que te pueden hacer sospechar de este proceso: “faltas de ortografía, remitente sospechoso y, sobre todo, usa el sentido común y piensa antes de actuar”.
Cuidado con estas supuestas notificaciones de la Agencia Tributaria, son phishing
En esta ocasión circulan diferentes versiones de correos electrónicos. En algunos se informa de un supuesto reembolso, en otros se advierte de la apertura de un supuesto procedimiento administrativo común de las administraciones públicas. Independientemente del gancho, la intención de los delincuentes es la misma: “hacerse pasar por una entidad legítima y hacerles creer que dicha entidad les ofrece alguna cosa o tienen algo pendiente con ella como, una reclamación, el cobro de un reembolso de impuestos o una notificación pendiente revisar”.
Todos estos correos que reciben las víctimas contienen un enlace que, si el usuario pulsa sobre él, le redirige a un sitio web fraudulento, aunque tiene la estética, logo, colores y diseño, del sitio oficial de la AEAT, para parecer que es un portal legítimo. “La página dispone de un formulario en el que, conforme se vaya completando, se irán solicitando diferentes datos personales y, finalmente, bancarios”, advierten desde INCIBE.
Y agregan: “a partir de este momento, los estafadores ya han podido obtener lo que buscaban, que en este caso son las credenciales de tu correo electrónico”.
Pistas que alertan de la estafa
Para empezar, el sentido común, puesto que la campaña de la renta 2024 todavía no ha comenzado. Además, hay otros indicios que demuestran que se trata de un fraude, empezando por la dirección del remitente, que se puede comprobar que no es una oficial. Otra pista, se observan faltas de ortografía en el texto del correo electrónico y el asunto del mensaje, con fórmulas genéricas como, advierten desde INCIBE, “Notificacion disponible – Identificador XXXXXX” (sic), “AVISO IMPORTANTE” o “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXX» (sic).
En este caso, la principal evidencia es la página web a la que se redirige al usuario si clica en el enlace, que no guarda ninguna relación con la página web oficial. Para evitar estos fraudes, es aconsejable que, antes de pulsar sobre ella, el usuario pase por encima el ratón para ver a dónde lleva y comprobar si es un sitio legítimo.
“Si has recibido un correo electrónico o, en su defecto, un mensaje de texto (SMS) con las características descritas anteriormente pero no has accedido al enlace, te recomendamos que lo reportes enseguida a nuestro buzón de incidentes. Esto nos permitirá recopilar la información que necesitamos para prevenir que otros usuarios caigan en este tipo de fraude. Además, bloquea al remitente y elimina el mensaje de tu bandeja de entrada, ya sea desde tu gestor de correo electrónico o desde tu dispositivo móvil”, concluyen desde INCIBE.
Fuentes
Página web del Instituto Nacional de Ciberseguridad (INCIBE)