Cuidado si recibes un mensaje como este de la Agencia Tributaria

Desde hace algún tiempo, la campaña de la Declaración de la Renta viene acompañada de otras 'campañas' de ciberengaños que usan a la Agencia Tributaria (AEAT) como excusa. Los delincuentes usan trucos cada vez más sofisticados, y cuando se detecta y se alerta sobre un engaño, rápidamente cambian el formato y los motivos: una devolución de impuestos, una multa, una notificación…

Desde Instituto Nacional de Ciberseguridad (Incibe) y desde la propia Agencia Tributaria, así como la OCU, ya han avisado de que están circulando correos o mensajes SMS que en realidad son campañas de phishing suplantando a la AEAT.

El usuario recibe un correo que finge venir de la Agencia Tributaria, con una notificación o aviso.

El mensaje incluye un enlace: al hacer clic, se abre una página que simula ser la de la AEAT, con el logo, colores, etc. Y una vez allí te empiezan a pedir datos: de entrada, el correo electrónico con contraseña (pero también pueden ser otros datos, personales o bancarios).

Al introducirlos, se recibe un mensaje de error, insistes, y sigues sin poder conectarte o validar los datos (normal, pues es una página fake): los ciberdelicuentes ya tienen lo que buscaban, por ejemplo, las credenciales de tu correo electrónico.

Desde la Agencia Tributaria se insiste en que nunca solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos.

¿Cómo identificar el engaño?

La OCU aconseja estar atendo a las señales que deben hacerte recelar:

• A veces hay pistas evidentes, como faltas de ortografía o redacción. Si las hay, desconfía.
• Fíjate en la dirección del remitente: comprobarás que no es la del organismo oficial.
• Pasa el cursor sobre el enlace, sin hacer clic, y mira la url: si no es idéntica a la del sitio oficial, mucho cuidado.
• Los asuntos o subjet de los mensajes también son reveladores: según informa Incibe, algunos de los mensajes fraudulentos que están ahora circulando usan como asunto alguno de los siguientes: "Notificacion disponible - Identificador XX", o bien "Aviso importante" o "Aviso puesta a disposición de nueva notificación electrónica REF-XX".

Ante cualquiera de estos indicios, evita accionar el enlace y, desde luego, no dejes tus datos.

¿Qué hacer si recibes uno de estos mensajes?

Si recibes un mensaje o un correo con estas característiicas, no lo abras. Elimínalo del buzón de entrada. Y si lees el mensaje, no actives el enlace.

Si ya has picado y has seguido el link y dejado datos de algún tipo:

• Cambia tus contraseñas, sobre todo cualquier dato que hayas compartido.
• Mantente alerta y vigila cualquier movimiento extraño en cuentas de correo, bancarias…
• Practica el egosurfing durante algún tiempo.
• Denúncialo ante las fuerzas y cuerpos de seguridad.
• Si te han estafado, reclama.