El Instituto Nacional de Ciberseguridad (incibé) detectó un campaña de robo de identidad En Agencia Nacional de Administración Tributaria (AEAT) por SMS con el objetivo de engañar a las víctimas para facilitar su datos personal y bancario utilizando una supuesta devolución de impuestos como cebo.

El fraude consiste en enviar notificaciones por SMS informando que se debe acceder a un enlace para consultar una supuesta declaración emitida por la AEAT. Así lo explicó el Incibe en un comunicado de prensa.

El ‘modus operandi’ es el siguiente: haciendo clic en el botón ‘mensaje de texto‘, nos redirige a un sitio web fraudulento quien imita al legítimo, donde preguntarán datos personales Y bancario para recibir un supuesto reembolso.

La AEAT advierte que “nunca solicitará información confidencial por correo electrónico”

Como advierte el centro tecnológico, “la AEAT Nunca preguntaré por ‘texto’ o por correo electrónico información confidencialnúmeros de tarjetas de crédito, cuentas bancarias, ni enviará un enlace directo a recibir un reembolso impuestos”. Asimismo, agregó que las devoluciones son procesadas exclusivamente por su sede electrónica oficial o mediante la declaración de impuestos presentada formalmente.

Incibe también señaló que el enlace es sospechoso: la web oficial de la Agencia Tributaria siempre termina en .gob.es o .es, mientras que el dominio utilizado en esta estafa termina en .top o .click. Según detallaron, «el mensaje dice ‘dirigido a ti, que recibes como propietario’ y deja un espacio extraño antes de la coma, además de utilizar un redacción redundante y artificial». Según Incibe, «la notificaciones reales de la administración pública generalmente incluyen su nombre, apellidos o parte de tu TIN, nunca son tan genéricos.

Señales de advertencia para no caer en estafas

La Agencia Tributaria destaca que la forma más segura de consultar las comunicaciones es a través de la sede oficial. Él Instituto Nacional de Ciberseguridad ofrece algunos recomendaciones evitar caer en estas estafas.

En primer lugar, destacan que el organismos oficiales y empresas de mensajería Rara vez piden datos bancarios por SMS. Además, los mensajes fraudulentos todavía tienden a generar sentido de urgencia.

El enlace normalmente no se corresponde con el dominio oficial de la empresa y también puede contener errores gramaticales o direcciones web extrañas.

Síguenos en nuestro canal whatsapp y no te pierdas las últimas novedades y todas las novedades de nuestra perfil de google.