La AEAT pide a los contribuyentes que extremen todas las medidas de seguridad para evitar ser estafados y explica que esta situación se produce en los últimos años con el inicio de la declaración de la Renta, pero que la situación se ha agravado en los dos últimos ejercicios fiscales.
La compañía de ciberseguridad ESET, por su parte, insta a prestar atención a dos tipos de emails donde los timadores se hacen pasar por la Agencia Tributaria. En el primero, se suplanta el sitio web y se dirige al usuario a una página que parece ser la de la Agencia a través de un enlace directo.
No obstante, es una página falsa, a pesar de que tiene un diseño y una apariencia muy similar a la oficial. También tiene un dominio que resulta creíble y un certificado de seguridad (identificado por el icono del candado cerrado que aparece en la barra de búsqueda). El objetivo de los timadores es robar las credenciales de los usuarios, ya sea el email o cualquier otra información que aporte a la Agencia Tributaria.
Posteriormente, los ciberdelincuentes pueden utilizar esos datos para venderlos o para acceder a otros sitios. Con todo, es posible identificar el engaño analizando la URL, que aporta algunas claves: por ejemplo, aparece la extensión ‘.bz', que hace referencia a los dominios de Belize, algo inusual para una web española (debería aparecer ‘.gob' o ‘.es'.). Tal y como señala ESET, se trata de una web creada hace unos dos meses en Moscú, lo que apunta a que es fraudulenta.
La segunda modalidad de correo contiene archivos adjuntos infectados con un malware para robar información personal. También en este caso se emplea la excusa de un aviso de una supuesta notificación de la Agencia Tributaria. Lo relevante en este caso es el archivo adjunto, que contiene un fichero ‘.bat'. Por todo ello, el usuario debe descartar estos correos maliciosos en el momento de recibirlos.
El apunte
Robo de datos bancarios, el objetivo de la estafa
4 comentarios
Para comentar es necesario estar registrado en Ultima Hora
hay que ser poco inteligente para dar el pin. de tu cuenta corriente bancaria.
Hay que ser pardillo para caer en esta trampa. Hacienda nunca hablará de "reembolso de impuestos" en sus comunicaciones. Y el boton "reembolso" es un detalle para considerar que es un mensaje fraudulento. Todo muy burdo, como un billete falso obtenido fotocopiando uno verdadero. Hacienda sí que manda un SMS después de haber presentado la declaración en caso de que resulte a devolver. En sus comunicaciones por e-mail hace referencia a un número de expediente, que en todo caso se puede consultar en la web oficial de la Agencia Tributaria. Responder a estos mensajes fraudulentos es como hacerlo con uno supuesto mandado desde correos pidiendo el pago de unos derechos de aduanas si quien lo recibe no ha comprado nada en el extranjero.
Que avisen menos y que bloqueen las páginas más. Si el Estado no defiende a los usuarios no tendrá ninguns credibilidad.
I la Administració hi contribueix, perquè cada vegada retalla l'atenció presencial, i s'acomodat des de sa pandèmia a esquivar, ignorar i despreciar al ciutadà para treballar menys, fent-ho tot "telemàtic" o per Internet, que ni tan sols fan ni atenen bé.