«Vas a picar en esta estafa», avisa este experto legal: suplantan a la Agencia Tributaria y es difícil de detectar

0
21

«Vais
a
picar
en
esta
estafa»
,
anuncia
Andrés
Millán
(el
abogado
experto
en
estafas
conocido
como ‘Lawtips’),
en

un
reciente
vídeo
de
TikTok
.
En
este
caso,
nos
advierte
sobre
un
caso
de
phishing
particularmente
bien
hecho
que
le
llegó
y
que
sigue
circulando
por
ahí.

La
situación
que
expone
Millán
resultará
familiar
a
muchos:
mientras
trabajaba
en
su
ordenador,
recibió
un
correo
electrónico
que
parecía
ser
perfectamente
legítimo,
pero
que
en
realidad
no
se
trataba
más
que
de
una
estafa
bien
diseñada.

Concretamente,
el
tipo
de
fraude
conocido
como

phishing
,
que
busca
engañar
a
los
usuarios
haciéndose
pasar
por
instituciones
oficiales
(como

en
este
caso,
la
Agencia
Tributaria
)
para
que
hagan
clic
y
recalen
en
una
web
maliciosa
donde
se
les
pedirá
introducir
información
personal
y
financiera.

¡QUE
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS

Un
fraude
bien
presentado


El
email
presenta
como
un
título
burocrático,
casi
aburrido
,
como
asunto: «Requerimiento
de
detalles
adicionales
sobre
el
Impuesto
al
Valor
Agregado
del
año
pasado».
Pero,
en

cuando
comenzamos
a
leer,
nos
encontramos
con
un
urgente
aviso
: «Notificación
final:
quedan
48
horas
para
responder».

La
trampa
estaba
en
la

presentación
profesional
del
correo
,
sin
faltas
de
ortografía
y
que
imitaba
a
la
perfección
las
comunicaciones
reales
de
la
Agencia
Tributaria,
tanto
en
el
estilo
como
en
el
contenido
(sello
oficial
y
un
aviso
de
confidencialidad
incluidos).

Millán
destaca
que
el
correo
incluso
citase
normativa
legal
(el «artículo
29
bis
de
la
Ley
del
Impuesto
sobre
el
Valor
Añadido»).
Y,
además,
a
primera
vista,
el
remitente
parecía
oficial:

notificaciones@AEAT.es
,
lo
que
podría
fácilmente
engañar
a
cualquiera
(recordemos
que

la
dirección
remitente
de
un
e-mail
también
puede
ser
manipulado
,
mediante

técnicas
de
spoofing
).

Remite

Remite

¿Cómo
detectar
el
engaño?

En
el
pasado,
los
correos
fraudulentos
eran
relativamente
fáciles
de
identificar,
gracias
a
errores
gramaticales
evidentes,
remitentes
extraños
o
contenido
mal
estructurado.
Esta
vez,

estos
elementos
obvios
están
ausentes
.

Sin
embargo,
como
explica
Millán,
la
principal
señal
de
alerta
era

la
inusual
urgencia
que
transmitía
el
correo
.
El
mensaje
insistía
en
que
quedaban
48
horas
para
responder,
una
táctica
típica
de
los
estafadores,
pero
no
de
las
comunicaciones
administrativas.
Y
es
que
los
estafadores
buscan
que
la
víctima
actúe
rápidamente,
sin
detenerse
a
analizar
el
correo
con
cuidado.

Los
ciberdelincuentes
se
aprovechan
del
miedo
y
la
falta
de
tiempo,
por
lo
que
es
crucial
no
dejarse
llevar
por
la
urgencia

El
principal
consejo
del
creador
es
claro:

nunca
hacer
clic
en
los
enlaces
de
este
tipo
de
correos
.
En
su
lugar,
recomienda
que
los
usuarios
verifiquen
cualquier
solicitud
de
información
accediendo
directamente
a
la
página
web
oficial
de
la
entidad
correspondiente,
como
la
AEAT
en
este
caso,
y
nunca
desde
enlaces
que
reciban
por
email.

Recomendaciones
para
protegerse

Ante
esta
realidad,
es
esencial
que
los
usuarios
de
internet
adopten
medidas
preventivas
para
evitar
caer
en
este
tipo
de
fraudes.
A
continuación,
algunas
recomendaciones
clave:


  1. Desconfiar
    de
    los
    correos
    electrónicos
    que
    generen
    urgencia
    .
    Los
    mensajes
    que
    exigen
    una
    acción
    inmediata,
    como
    el
    pago
    de
    una
    multa
    o
    la
    actualización
    de
    datos
    personales,
    deben
    ser
    revisados
    con
    cuidado.

  2. Verificar
    la
    dirección
    del
    remitente
    .
    Aunque
    en
    este
    caso
    parecía
    legítima,
    muchos
    correos
    de
    phishing
    utilizan
    direcciones
    que
    se
    parecen
    mucho
    a
    las
    reales,
    pero
    con
    ligeras
    variaciones.

  3. No
    hacer
    clic
    en
    enlaces
    sospechosos
    .
    Y
    cualquier
    enlace
    de
    un
    correo
    no
    solicitado
    es
    potencialmente
    sospechoso.
    Si
    el
    correo
    dice
    provenir
    de
    una
    institución
    oficial,
    es
    preferible
    acceder
    directamente
    al
    sitio
    web
    desde
    el
    navegador,
    en
    lugar
    de
    utilizar
    los
    enlaces
    proporcionados
    en
    el
    mensaje.

Imagen
|
Fotomontaje
por
Marcos
Merino
(Mohamed
Hassan

from

Pixabay

+
 Logo
de
la
AEAT)

En
Genbeta
|

Cómo
denunciar
fraudes
en
Internet
y
ciberestafas