La Policía Nacional alerta sobre la estafa en la que no para de picar todo el mundo estos días: te vacían la cuenta

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 12/04/2024 09:30
  • Actualizado: 12/04/2024 09:30

La llegada de la campaña de declaración de la Renta ha traído consigo un aumento de las estafas perpetradas por ciberdelincuentes. La Policía Nacional ha emitido una advertencia sobre correos electrónicos y mensajes de texto fraudulentos que pretenden engañar a los contribuyentes haciéndose pasar por la Agencia Tributaria.

Estas comunicaciones fraudulentas buscan infectar los dispositivos con malware a través de técnicas de phishing. Por lo tanto, es importante que los ciudadanos estén alerta y eviten caer en estas trampas diseñadas para comprometer la seguridad de sus equipos.

Así funciona la estafa de la que alerta la Policía Nacional

En noviembre de 2022, la Policía Nacional emitió una advertencia a través de las redes sociales sobre una campaña de phishing que suplantaba a la Agencia Tributaria. En el mensaje se alertaba a los usuarios sobre correos electrónicos fraudulentos que pretendían engañar a los destinatarios haciéndoles creer que tenían pendiente la presentación de cierta documentación, con el objetivo de que hicieran clic en un enlace que en realidad descargaba malware. La Guardia Civil también emitió una advertencia similar en ese momento, enlazando a información de la Oficina de Seguridad del Internauta (OSI).

Ahora, la Policía Nacional ha vuelto a advertir sobre una nueva campaña de phishing relacionada con la declaración de la Renta. En el mensaje enviado el pasado día 3, se alerta a los usuarios sobre la recepción de correos o mensajes fraudulentos que se hacen pasar por la Agencia Tributaria.

Estos correos o mensajes, que llegan con el logo de la Agencia Tributaria, suelen contener un texto variado. Algunos usuarios han recibido mensajes que prometen un reembolso de impuestos con un importe específico, como 244,79 euros, y les instan a encontrar un formulario en un sitio web. Sin embargo, el enlace proporcionado dirige a los usuarios a una página web fraudulenta donde se les solicita que ingresen sus datos personales, lo que permite a los estafadores hacerse con su información y potencialmente acceder a su dinero.

Los ciberdelincuentes explotan esta confianza de los contribuyentes creando comunicaciones que imitan a las del organismo oficial. Utilizan enlaces que dirigen a sitios web que se asemejan a la página oficial de la Agencia Tributaria, con las mismas imágenes y tipografías oficiales. Un ejemplo de esto es un SMS que comienza con «Notificación final: Quedan 48 horas para responder».

Corrons destaca que la mayoría de las estafas generan una sensación de urgencia en las víctimas. Los mensajes que inducen al apremio son clave para que las personas no duden en actuar y caer en la trampa. Sin embargo, señala que es importante que las personas se detengan a pensar antes de actuar impulsivamente frente a estas situaciones de urgencia.

Los estafadores emplean diversas estrategias para confundir y presionar a los usuarios, como la devolución de dinero. Este anzuelo puede resultar especialmente convincente para aquellos que recientemente han presentado su declaración de impuestos. Los mensajes suelen ofrecer cantidades realistas, generalmente entre 300 y 600 euros, lo que aumenta la probabilidad de que la víctima caiga en la trampa.

Cómo identificar el phishing

Los correos electrónicos de tipo phishing tienen varias características distintivas que los hacen identificables, tal y como destaca el Instituto Nacional de Ciberseguridad (INCIBE):

• En primer lugar, suelen provenir de remitentes desconocidos, lo cual levanta sospechas sobre su autenticidad. Además, es común que contengan errores gramaticales y ortográficos, lo que indica que el mensaje puede no ser legítimo.
• Una de las señales más claras de un correo electrónico de phishing es la solicitud de información confidencial, como contraseñas o números de identificación personal, algo que una empresa legítima nunca haría a través de este medio.
• Otra característica es la presencia de enlaces o archivos adjuntos sospechosos. Estos enlaces pueden dirigir a páginas web falsas o maliciosas, mientras que los archivos adjuntos pueden contener malware o virus.
• Además, los correos de phishing suelen incluir amenazas o urgencias para inducir al destinatario a tomar medidas rápidas y no razonadas, como el cierre de una cuenta o la imposición de multas.