El phising, el intento de estafa mediante el envío de un mensaje SMS o de correo electrónico haciéndose pasar por un estamento público, es algo que parece que nunca pasa de moda. Si en otras ocasiones han sido hackers haciéndose pasar por bancos, ahora parece que le ha tocado a la Agencia Tributaria.
Así, la Policía Nacional ha alertado por medio de sus redes sociales de una nueva estafa en la que te avisan de que tienes derecho a la devolución de un determinado impuesto. Pero en realidad lo que desean los estafadores es obtener tus datos bancarios para poder robarte.
La última alerta de la Policía Nacional
En la tarde de ayer, la Policía Nacional avisaba por medio de Twitter de que muchas personas en los últimos días habían recibido un SMS supuestamente de la Agencia Tributaria en el que se informaba a los contribuyentes de la devolución de un impuesto con importe de 244,79 euros. Para poder acceder a dicho reembolso, era necesario que introdujesen sus datos en un determinado enlace. Pero no se trata de un mensaje real, sino de un intento de estafa, tal y como nos confirmó la Policía en el mensaje que exponemos a continuación:
En las respuestas del mismo tuit, algunos usuarios aseguran haber recibidco mensajes similares por correo electrónico y con diferentes importes. Pero todos ellos se tratan de una misma campaña de phising. Y ante lo fiable que suele ser un estamento así y lo atractivo de solicitar una devolución de un impuesto, son muchos los que pican y terminan siendo víctimas de desaprensivos que aprovechan para sacarles el dinero.
Cómo descubro si es realmente la Agencia Tributaria
Como todos tenemos miedo a tener algún problema con la Agencia Tributaria y terminar siendo multados por un error, es normal que cuando veamos un mensaje procedente de este estamento prefiramos hacerle caso por si las moscas. Pero la realidad es que hay algunas claves para saber si realmente nos está escribiendo quién dice. Para empezar, un mensaje oficial nunca va a tener faltas de ortografía o defectos importantes en la redacción. Por lo tanto, si en el SMS ves algo que no te cuadra probablemente estén intentando estafarte.
También es importante que nos fijemos en el enlace al que nos lleva el mensaje. Si no es la web oficial de la Agencia Tributaria, está claro que es alguien que nos está intentando estafar. Y también debemos tener en cuenta que para hacer trámites online en este estamento público habitualmente necesitamos usar el certificado digital o similares. Si la comprobación de identidad es «demasiado fácil» es preferible desconfiar.
Otros casos comunes de phishing
Aunque en este caso el problema ha estado con la Agencia Tributaria, no se trata ni mucho menos del único caso de phishing que ha salido a la palestra en los últimos meses. Uno de los más comunes es el que nos envían haciéndose pasar por bancos. Normalmente nos dicen que hay algún problema con nuestra cuenta y que debemos darles nuestros datos bancarios para que se solventen. Pero la realidad es que lo que hay detrás de estos mensajes son hackers que de esta manera consiguen entrar en nuestra cuenta para robarnos.
También es relativamente común que nos envíen mensajes comunicando que hemos ganado un premio por una cifra concreta de dinero y necesitan que le demos nuestra cuenta bancaria para ingresarlo. Y en los últimos meses se ha extendido una estafa por WhatsApp en la que alguien se hace pasar por un familiar nuestro que está en el extranjero y ha tenido un problema económico y necesita que le mandemos dinero.