La Agencia Tributaria es uno de los organismos públicos más importantes del estado español. Se encarga de gestionar los impuestos y cada año millones de ciudadanos envían su Renta. Por este motivo, es una de las entidades que los estafadores más utilizan cuando se tienen que hacer pasar por alguien, en el conocido método de estafa 'phishing'. En las últimas semanas, se ha detectado que unos delincuentes se hacen pasar por la Agencia Tributaria con el objetivo de obtener datos bancarios de los usuarios de forma fraudulenta.
Esta estafa ha sido denunciada por la plataforma de ciberseguridad Avast, que ya había denunciado otra el pasado mes de julio. La metodología de los estafadores es muy similar. Envían un mensaje SMS haciéndose pasar por la Agencia Tributaria hablando de un reembolso donde aparece un enlace. Cuando los usuarios cliquean encima los redirige en otra página que supuestamente es de este organismo público. Allí, las víctimas de la estafa tiene que introducir los datos de la tarjeta de crédito, incluyendo el CVV y el código PIN.
Para hacer más creíble la estafa y que las víctimas no sospechen, al final se pide la introducción de un código que recibirán a través de SMS o de una notificación a la aplicación del móvil de nuestra entidad bancaria. Sin embargo, este mensaje nunca llega. Ya han conseguido los datos bancarios. Lo más recomendable en estos casos es eliminar el SMS que parezca sospechoso y, en ningún caso, darle encima del enlace que aparece. Lo que se tendría que hacer antes es contactar directamente con la entidad bancaria o la institución que se supone que envía el mensaje por SMS. Los datos de contacto se pueden encontrar visitando su página web.
El método 'phishing'
El conocido 'phishing' es un método de estafa mediante el cual los estafadores se hacen pasar por alguna empresa o institución que genere confianza en sus víctimas. Su objetivo es aprovechar eso para obtener contraseñas, datos personales o datos bancarios. La vía de contacto acostumbra a ser a través de correo electrónico o de un mensaje de texto enviado por SMS o WhatsApp en el cual aparece un enlace a un sitio web en que se acabarán introduciendo los datos que los estafadores quieren conseguir.