Estafas
Alertan de mensajes de texto falsos que suplantan a la Agencia Tributaria para robar datos bancarios
La estafa consiste en el envío de notificaciones a través de 'sms' para acceder a un enlace donde pedirán tanto datos personales como bancarios.
- Detenida una pareja por usar a su bebé de nueve meses en estafas con billetes falsos en Barcelona
- Curso gratuito de ciberseguridad para mayores: así aprenden a evitar estafas digitales
- Alerta ante las primeras estafas a cuenta de la regularización de migrantes: ojo si te ofrecen una cita previa a cambio de 50 euros
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de suplantación a la Agencia Estatal de Administración Tributaria (AEAT) a través de mensajes de texto con el objetivo de engañar a las víctimas para que faciliten sus datos personales y bancarios utilizando como cebo una supuesta devolución de impuestos.
El fraude consiste en el envío de notificaciones a través de mensajes de texto en el que informan de que se debe acceder a un enlace para consultar un supuesto comunicado emitido por la AEAT. Así lo ha explicado el Incibe en un comunicado.
El 'modus operandi' es el siguiente: al pulsar en el enlace del 'sms', nos redirige a una web fraudulenta que imita a la legítima, donde pedirán datos personales y bancarios para recibir una supuesta devolución.
La AEAT advierte de que "jamás pedirá por correo electrónico información confidencial"
Tal y como advierten desde el centro tecnológico, "la AEAT jamás pedirá por 'sms' o correo electrónico información confidencial, números de tarjeta de crédito, cuentas bancarias, ni enviará un enlace directo para cobrar una devolución de impuestos". Asimismo, ha agregado que las devoluciones se tramitan exclusivamente a través de su sede electrónica oficial o mediante la declaración de la renta presentada formalmente.
También el Incibe ha recalcado que el enlace es sospechoso: la web oficial de la Agencia Tributaria siempre termina en .gob.es o .es, mientras que el dominio utilizado en esta estafa termina en .top o en .click. Tal y como han detallado, "el mensaje dice 'dirigida a usted, que usted recibe en calidad de titular' y deja un espacio extraño antes de la coma, además de utilizar una redacción redundante y artificial". Según Incibe, "las notificaciones reales de la administración pública suelen incluir tu nombre, apellidos o parte de tu NIF, nunca son tan genéricas".
Señales de alerta para evitar caer en estafas
La Agencia Tributaria señala que la manera segura de consultar comunicaciones es a través de la sede oficial. El Instituto Nacional de Ciberseguridad ofrece algunas recomendaciones para evitar caer en estas estafas.
En primer lugar, señalan que los organismos oficiales y las empresas de mensajería rara vez solicitan datos bancarios por SMS. Además, los mensajes fraudulentos siempre suelen generar sensación de urgencia.
El enlace, normalmente, no corresponde al dominio oficial de la empresa y además, pueden contar con errores gramaticales o direcciones web extrañas.
Más Noticias
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad en nuestro perfil de Google.