Ni se te ocurra pinchar en este enlace: el aviso más alarmante de la policía sobre Hacienda

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 29/09/2024 13:00
  • Actualizado: 29/09/2024 13:00

En los últimos años, las estafas cibernéticas han registrado un preocupante aumento, siendo el phishing una de las tácticas más empleadas por los ciberdelincuentes. Este método consiste en engañar a las personas para que compartan datos personales o bancarios, y cada vez es más sofisticado. Uno de los engaños recientes más preocupantes es aquel en el que los ciberdelincuentes fingen ser la Agencia Tributaria y solicitando datos personales y bancarios a los usuarios. El phishing se basa en crear un sentimiento de urgencia en las víctimas, lo que provoca que actúen sin pensarlo demasiado. Los estafadores suelen enviar mensajes de texto (SMS) que aparentan ser de Hacienda, indicando una «incidencia grave» en la declaración de impuestos y pidiendo que se acceda a un enlace fraudulento para proporcionar información confidencial.

Para contrarrestar esta amenaza, la Policía Nacional ha lanzado advertencias a través de sus redes sociales, explicando en plataformas como TikTok cómo funcionan estas estafas y recomendando no abrir enlaces sospechosos. La advertencia es contundente: «No caigas en la trampa». Dado el aumento de este tipo de fraudes, es crucial que mantenerse alerta, desconfiar de mensajes inesperados y verificar la autenticidad de las comunicaciones.

La estafa que suplanta a Hacienda

@policia ¿Tú también has recibido este #sms? ✉️ ✋¡Mucho cuidado! No caigas en la #estafa #hacienda #seguridad #policia #parati #tips #fraude #dinero #scam ♬ son original – music_univers

La Policía Nacional ha emitido una alerta ante una nueva estafa que circula a través de SMS, en la que los ciberdelincuentes se hacen pasar por la Agencia Tributaria. Este fraude tiene como objetivo de robar datos personales y bancarios de las víctimas a través de un enlace engañoso, lo que ha obligado a la policía a advertir a la población sobre éste peligroso fraude en sus redes sociales.

La estafa comienza con un mensaje de texto que aparenta provenir de la Agencia Tributaria. El contenido del SMS suele generar alarma, ya que indica una serie problemas graves en la declaración de impuestos que conllevan una sanción elevada. Este mensaje incluye un enlace que dirige a la víctima a una página web falsa que imita la apariencia del sitio oficial de la Agencia Tributaria. En dicha página, se solicita a los usuarios introducir datos personales y bancarios, que terminan en manos de los estafadores.

Al introducir esta información, los ciberdelincuentes pueden realizar transacciones fraudulentas o vender los datos en el mercado negro. En algunos casos, además, el enlace instala malware en el dispositivo, permitiendo a los atacantes acceder a información adicional del teléfono móvil.

Para contrarrestar esta amenaza, la Policía Nacional ha lanzado videos informativos en TikTok, donde detallan el funcionamiento del fraude. A través de estos, recomiendan no hacer clic en el enlace y evitar compartir cualquier tipo de información personal. Los agentes insisten en que «no es Hacienda, es una estafa», y recalcan la importancia de mantenerse alerta y protegido frente a este tipo de engaños.

Qué es el phishing y cómo protegerse

El phishing es un tipo de fraude cibernético en el que los delincuentes se hacen pasar por empresas o instituciones confiables con el objetivo de engañar a las personas para que revelen su información personal. Los ciberdelincuentes utilizan correos electrónicos, SMS o sitios web falsos que imitan a los originales, buscando obtener datos como contraseñas, números de tarjetas de crédito y credenciales bancarias.

Este tipo de estafa se apoya en la ingeniería social, manipulando a las víctimas mediante mensajes alarmantes o urgentes para que actúen sin pensar. Los ciberdelincuentes utilizan diversas técnicas para ganarse la confianza de las personas y conseguir que entreguen su información de manera voluntaria.

Generalmente, los atacantes envían un mensaje que aparenta ser de una fuente confiable, como un banco o la administración. Este mensaje suele incluir un enlace a un sitio web falso, diseñado para parecerse a uno legítimo, y solicitar datos confidenciales. Una vez que la víctima introduce su información, los delincuentes la utilizan para realizar fraudes financieros o venderla en el mercado negro.

1. Desconfía de mensajes inesperados: si recibes un correo o mensaje solicitando datos personales, verifica la fuente antes de proporcionar cualquier información.
2. Verifica los enlaces: antes de hacer clic en un enlace, asegúrate de que la URL coincide con la oficial. Si es sospechosa, no accedas.
3. No descargues archivos sospechosos: los archivos adjuntos en correos fraudulentos suelen contener malware. Descarga sólo archivos de fuentes confiables.
4. Instala software de seguridad: tener un buen antivirus y antimalware es esencial para detectar y bloquear ataques de phishing.
5. Mantén actualizado tu software: las actualizaciones de software corrigen vulnerabilidades que los atacantes podrían aprovechar.
6. Usa autenticación de dos factores (2FA): este sistema de seguridad añade una capa extra de protección, incluso si alguien roba tu contraseña.
7. Comprueba el certificado de los sitios web: asegúrate de que las páginas tengan un certificado SSL válido (con «https» en la URL) antes de introducir información sensible.