Ahora que comienza la cuenta atrás para que arranque la próxima campaña de la declaración de la Renta, hay muchos ciberdelincuentes que están aprovechando para perpetrar una estafa de suplantación de identidad a la Agencia Tributaria. El Instituto Nacional de Seguridad (INCIBE) se ha encargado de emitir un aviso en su página web de esta modalidad de engaño. Para obtener más información y prevenirte sobre esta estafa te recomendamos que sigas leyendo esta noticia:
La estafa que opera suplantando a la Agencia Tributaria
INCIBE, menciona que se ha detectado una campaña bajo la estafa de phishing suplantando a la Agencia Estatal de Administración Tributaria (AEAT). Actualmente, los ciberdelincuentes emplean distintas versiones de correos electrónicos para intentar perpetrar este engaño. Sus estrategias suelen ser falsos reembolsos de impuestos, notificaciones urgentes, etc.
Asimismo, INCIBE recuerda que generalmente estos mensajes suelen ir acompañados de un enlace que dirige a un sitio web fraudulento. En este se solicitan diferentes datos personales o bancarios a la víctima. También se sospecha de estafas bajo la misma modalidad mediante mensajes de texto.
¿Cómo puedes detectar esta estafa?
Antes de caer en este timo, INCIBE da una serie de indicaciones para distinguir que se trata de una estafa. Por ejemplo, aconseja que antes de pulsar sobre la página web del enlace, pasa por encima el ratón para ver a dónde lleva y comprobar si es un sitio oficial. Otras formas de identificar este phishing, son:
- Direcciones de correo electrónico no oficiales.
- Posibles faltas de ortografía.
- Asuntos sospechosos: algunos que se han detectado bajo esta estafa son “Notificación disponible – Identificador XXXXXX’ “AVISO IMPORTANTE”, “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXX”.
Por lo tanto, si recibes un email o un mensaje de texto con las características descritas, pero no accedes al link, INCIBE sugiere que lo reportes de forma inmediata a su buzón de incidentes. Esto le facilitará la recopilación de información necesaria para prevenir que otros usuarios caigan en este tipo de fraude.
¿Qué puedes hacer si eres víctima de este engaño?
En el caso de que hayas accedido a los enlaces de estos correos o mensajes de texto, proporcionando información personal y/o bancaria, INCIBE recomienda seguir los siguientes pasos:
- Ponte en contacto con la Línea de Ayuda en Ciberseguridad. Allí, te asesorará un especialista
- Cambia inmediatamente las contraseñas de acceso a todas tus cuentas online, en especial, de las cuentas bancarias.
- Asegúrate de recopilar todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos. Puedes servirte de testigos online para validar la recopilación de pruebas, especialmente en este caso de smishing o phishing.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Facilita todas las pruebas recopiladas durante el proceso.
- Practica egosurfing de manera periódica hasta pasados unos meses: esto te permitirá conocer si tu información personal ha sido expuesta o utilizada de forma indebida.
Desgraciadamente, las ciberestafas están a la orden del día, y muchas de ellas reemplazan a organismos como la Agencia Tributaria, así que cuidado si recibes un email o mensaje con estas características. Para seguir accediendo a esta información, puedes hacer clic en nuestra sección de actualidad.
