«Vais
a
picar
en
esta
estafa»,
anuncia
Andrés
Millán
(el
abogado
experto
en
estafas
conocido
como ‘Lawtips’),
en
un
reciente
vídeo
de
TikTok.
En
este
caso,
nos
advierte
sobre
un
caso
de
phishing
particularmente
bien
hecho
que
le
llegó
y
que
sigue
circulando
por
ahí.
La
situación
que
expone
Millán
resultará
familiar
a
muchos:
mientras
trabajaba
en
su
ordenador,
recibió
un
correo
electrónico
que
parecía
ser
perfectamente
legítimo,
pero
que
en
realidad
no
se
trataba
más
que
de
una
estafa
bien
diseñada.
Concretamente,
el
tipo
de
fraude
conocido
como
phishing,
que
busca
engañar
a
los
usuarios
haciéndose
pasar
por
instituciones
oficiales
(como
en
este
caso,
la
Agencia
Tributaria)
para
que
hagan
clic
y
recalen
en
una
web
maliciosa
donde
se
les
pedirá
introducir
información
personal
y
financiera.
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
Un
fraude
bien
presentado
El
email
presenta
como
un
título
burocrático,
casi
aburrido,
como
asunto: «Requerimiento
de
detalles
adicionales
sobre
el
Impuesto
al
Valor
Agregado
del
año
pasado».
Pero,
en
cuando
comenzamos
a
leer,
nos
encontramos
con
un
urgente
aviso: «Notificación
final:
quedan
48
horas
para
responder».
La
trampa
estaba
en
la
presentación
profesional
del
correo,
sin
faltas
de
ortografía
y
que
imitaba
a
la
perfección
las
comunicaciones
reales
de
la
Agencia
Tributaria,
tanto
en
el
estilo
como
en
el
contenido
(sello
oficial
y
un
aviso
de
confidencialidad
incluidos).
Millán
destaca
que
el
correo
incluso
citase
normativa
legal
(el «artículo
29
bis
de
la
Ley
del
Impuesto
sobre
el
Valor
Añadido»).
Y,
además,
a
primera
vista,
el
remitente
parecía
oficial:
notificaciones@AEAT.es,
lo
que
podría
fácilmente
engañar
a
cualquiera
(recordemos
que
la
dirección
remitente
de
un
e-mail
también
puede
ser
manipulado,
mediante
técnicas
de
spoofing).
¿Cómo
detectar
el
engaño?
En
el
pasado,
los
correos
fraudulentos
eran
relativamente
fáciles
de
identificar,
gracias
a
errores
gramaticales
evidentes,
remitentes
extraños
o
contenido
mal
estructurado.
Esta
vez,
estos
elementos
obvios
están
ausentes.
Sin
embargo,
como
explica
Millán,
la
principal
señal
de
alerta
era
la
inusual
urgencia
que
transmitía
el
correo.
El
mensaje
insistía
en
que
quedaban
48
horas
para
responder,
una
táctica
típica
de
los
estafadores,
pero
no
de
las
comunicaciones
administrativas.
Y
es
que
los
estafadores
buscan
que
la
víctima
actúe
rápidamente,
sin
detenerse
a
analizar
el
correo
con
cuidado.
Los
ciberdelincuentes
se
aprovechan
del
miedo
y
la
falta
de
tiempo,
por
lo
que
es
crucial
no
dejarse
llevar
por
la
urgencia
El
principal
consejo
del
creador
es
claro:
nunca
hacer
clic
en
los
enlaces
de
este
tipo
de
correos.
En
su
lugar,
recomienda
que
los
usuarios
verifiquen
cualquier
solicitud
de
información
accediendo
directamente
a
la
página
web
oficial
de
la
entidad
correspondiente,
como
la
AEAT
en
este
caso,
y
nunca
desde
enlaces
que
reciban
por
email.
Recomendaciones
para
protegerse
Ante
esta
realidad,
es
esencial
que
los
usuarios
de
internet
adopten
medidas
preventivas
para
evitar
caer
en
este
tipo
de
fraudes.
A
continuación,
algunas
recomendaciones
clave:
-
Desconfiar
de
los
correos
electrónicos
que
generen
urgencia.
Los
mensajes
que
exigen
una
acción
inmediata,
como
el
pago
de
una
multa
o
la
actualización
de
datos
personales,
deben
ser
revisados
con
cuidado. -
Verificar
la
dirección
del
remitente.
Aunque
en
este
caso
parecía
legítima,
muchos
correos
de
phishing
utilizan
direcciones
que
se
parecen
mucho
a
las
reales,
pero
con
ligeras
variaciones. -
No
hacer
clic
en
enlaces
sospechosos.
Y
cualquier
enlace
de
un
correo
no
solicitado
es
potencialmente
sospechoso.
Si
el
correo
dice
provenir
de
una
institución
oficial,
es
preferible
acceder
directamente
al
sitio
web
desde
el
navegador,
en
lugar
de
utilizar
los
enlaces
proporcionados
en
el
mensaje.
Imagen
|
Fotomontaje
por
Marcos
Merino
(Mohamed
Hassan
from
Pixabay
+
Logo
de
la
AEAT)
En
Genbeta
|
Cómo
denunciar
fraudes
en
Internet
y
ciberestafas
