Consumo advierte de ciberestafas mediante 'phishing' donde se suplanta a la Agencia Tributaria
Si recibes un correo de la Agencia Tributaria solicitando un pago con criptomonedas es un timo
La Agencia Tributaria no solicita datos ni entrega facturas por SMS o correo electrónico
Las estafas y los ciberataques son una de las principales preocupaciones de la mayoría de internautas a día de hoy. Los métodos empleados son cada vez más sofisticados y esto implica que son mucho más difíciles de detectar.
Prueba de ello es la nueva forma de actuar que están poniendo en marcha los ciberdelincuentes para intentar estafar a los usuarios. Varios de ellos están recibiendo comunicaciones de la Agencia Tributaria vía correo electrónico en las que se solicita un pago con criptomonedas. El mensaje demanda un pago para una «liquidación obligatoria» bajo la justificación de «Modernización de la Gestión de Cobros Transfronterizos».
Varias personas esperan en una oficina de la Agencia Tributaria.
Además, se solicita que el pago se realice en un plazo de 24 horas. Con ello se busca que los usuarios sientan prisa y sean más susceptibles de ser estafados.
Si recibes esta notificación, puedes estar siendo objeto de un intento de phishing. Pero, ¿qué es el phising? Pues es una técnica de ingeniería social en la que ciberdelincuentes se hacen pasar por empresas, instituciones o personas de confianza para engañar a la víctima y robarle información confidencial, infectar su dispositivo o realizar cargos económicos
En este caso, los ciberdelincuentes buscan que se realice el desembolso en una cartera digital, tal y como asegura la Agencia Tributaria. Además, es importante recordar que la AEAT no solicita información confidencial, económica o personal por SMS o correo electrónico. Tampoco reclama números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos mediante este tipo de comunicación.
Recomendaciones
Para evitar caer en este tipo de timos, la Agencia Tributaria facilita una serie de indicadores para que sospeches de la veracidad del mensaje: Uso de un dominio no oficial (asistance.es), demanda del pago mediante criptomonedas, suplantación visual de la AEAT y el Ministerio de Hacienda y, por último, comunicación de urgencia para presionar a la víctima.
Finalmente, también recomienda que se acuda a la sede electrónica ante cualquier tipo de duda y se compruebe si se tienen mensajes o notificaciones pendientes antes de hacer caso a SMS o correos.
