Si has recibido recientemente un correo electrónico o un SMS que supuestamente proviene de Hacienda, debes poner mucha atención, ya que podrías estar a punto de caer en una estafa, una advertencia que viene directamente del INCIBE, en la que avisa que estos mensajes de suplantación buscan engañar al usuario para obtener sus datos personales y bancarios en cuestión de segundos, lo que puede conllevar a problemas tan graves como que te vacíen la cuenta con todos tus ahorros.
El INCIBE ha detectado un aumento de campañas de phishing y smishing que simulan notificaciones oficiales de la Agencia Tributaria, unos mensajes que suelen informar sobre reembolsos de impuestos, incidencias en la Declaración de la Renta o supuestas deudas pendientes, e incluyen enlaces diseñados para robar credenciales y números de teléfono. La clave para protegerse, según INCIBE, está en la atención a los detalles y en saber identificar señales de alerta antes de interactuar con ellos, porque recordemos que estamos a un solo clic de perder todos nuestros datos, y nuestro dinero.
Cómo detectar los mensajes fraudulentos según INCIBE
De acuerdo con INCIBE, lo primero es revisar el dominio del remitente, ya que todos los correos legítimos de Hacienda provienen de agenciatributaria.gob.es, por lo que cualquier variación, aunque parezca algo súper nimio como una letra o un punto, indica riesgo de fraude. El INCIBE también recomienda observar los asuntos del mensaje, ya que las estafas emplean frases como “[AEAT] Notificación Oficial: Reembolso de Impuestos Aprobados”, “Obligación tributaria vencida #XXXXX” o “Notificación Oficial – Agencia Tributaria” los cuales son ejemplos de posibles trampas.
El INCIBE aclara que, aunque los mensajes parezcan profesionales y sin errores ortográficos, la perfección formal no garantiza su autenticidad, ya que con el pasar del tiempo los ciberdelincuentes han perfeccionado sus técnicas para que incluso usuarios experimentados puedan ser engañados, por lo que siempre conviene verificar cualquier enlace o información mediante los canales oficiales antes de clicar en algún sitio o enviar cualquier cosa.
Consejos por si ya has caído en la estafa
Como ya hemos dicho, este tipo de estafas han crecido con el tiempo y se han perfeccionado mucho gracias a factores como la Inteligencia Artificial, por lo que no es raro que pese a las advertencias del INCIBE ya hayas caído en la trampa y hayas facilitado tus datos personales. Si bien esto es peligroso, hay ciertos pasos que debes tomar a continuación, siendo el primero de todos ellos el de contactar con tu entidad bancaria para bloquear todas las tarjetas y que puedan frenar cualquier movimiento no autorizado.
En caso de que hayas enviado una copia de tu DNI, debes acudir a la policía a renovarlo lo antes que puedas a fin de que el anterior documento quede invalidado. También es recomendable que guardes todas las pruebas que cedas del delito, como capturas de pantalla, correos, SMS o enlaces maliciosos, ya que esto será muy importante para la denuncia (deberás ir lo más rápido posible a una comisaría para hacerlo) y para que la policía pueda investigar todo lo necesario.
Si bien todos esos consejos están muy bien, desde el INCUBE insisten en que la prevención es la mejor defensa, por lo que siempre debemos intentar mantener nuestros sistemas y aplicaciones actualizados, usar el método de autenticación en dos pasos y aplicar una serie de filtros a todos mensajes que nos lleguen, ya sea por SMS, una app de mensajería instantánea o por correo electrónico a fin de evitar en todo lo posible el ser víctima de una de estas estafas.
También es importante que comprobemos sí, en efecto, el organismo que se supone que nos envía esa comunicación lo ha hecho, algo que podemos hacer a través de sus cuentas oficiales o llamando a alguna de las líneas de teléfono que tengan para dar información al ciudadano.