A medida que nos hemos acostumbrado a interactuar con un mayor número de organismos a través de internet, los grupos de ciberdelincuentes se aprovechan de esta situación para, por medio de técnicas de suplantación de identidad, tratar de hacerse con nuestros datos personales o bancarios.
Durante el día de hoy, el Instituto Nacional de Ciberseguridad ha utilizado su sitio web para alertar de la última amenaza detectada. Se trata de un grupo de ciberestafadores que, por medio del correo electrónico, se hacen pasar por la Agencia Tributaria y nos solicita, creando una falsa atmósfera de urgencia, una serie de documentos que tienen que ver con la declaración del impuesto sobre el valor añadido (IVA). Te contamos todos los detalles.
No, no te faltan 48 horas
Como hemos mencionado previamente, los ciberestafadores pretenden crear una sensación de urgencia para que la persona a la que quieren estafar apenas tenga tiempo para pensar. La estafa se inicia cuando recibimos un correo electrónico con un asunto similar al siguiente “Alerta de nueva declaración de la AEAT”. Al abrir el mismo, se dirigirán a nosotros con un tono impersonal, algo similar a “Estimado solicitante”, sin añadir ningún otro daño personal, como nuestro nombre o apellido.
Tras este encabezado, lo siguiente que vamos a leer es un alarmante mensaje de “Notificación final: Quedan 48 horas para responder”. De este modo, tratan de evitar que tengamos tiempo para pensar o actuar con claridad, como lo haríamos si la comunicación por parte de la AEAT fuera de verdad. El motivo del mail tiene que ver con la falta de documentación de la declaración del IVA, pidiendo que adjuntamos algunos archivos. En la conclusión del correo electrónico, con el objetivo de ser más creíble, se nombra a una ley y se firma como si fuera la propia Agencia Estatal de Administración Tributaria.
También se ha detectado un segundo mail, muy similar al anterior, pero que informa de una notificación y proporciona un enlace con el que debemos interactuar para identificarnos para acceder a ella y descargarla. Y es en ambos casos, cuando pulsamos el enlace, es cuando estaríamos cayendo en el timo.
No pulses ningún enlace
El INCIBE alerta que una vez pulsamos en el enlace, nos dirigiremos a una página web fraudulenta que tendrá una estética muy similar a la legítima. En ella, se solicitan todas las credenciales de acceso para poder acceder a nuestro perfil y aportar la documentación solicitada previamente o acceder a la notificación.
Como menciona el organismo, es importante que tengamos en cuenta que la Agencia Tributaria exige de certificado digital, DNI electrónico o Cl@ve PIN. Por lo que el simple hecho de que en el formulario de acceso se pida únicamente la dirección de correo electrónico ya debería ser un síntoma sospechoso.
En el caso de que hayamos introducido algún dato, se recomienda cambiar la contraseña que se ha proporcionado en cualquier cuenta en el que hagamos uso de ella. Además, también deberíamos activar un doble factor de autenticación siempre que sea posible y, una vez tomadas las medidas de precaución mencionadas, reportar el incidente desde la web del INCIBE. De este modo, evitaremos que la campaña se siga propagando. Además, también es recomendable informar a la Agencia Tributaria sobre el correo recibido a través de este enlace.
