sociedad

Cuidado con el SMS que simula ser de la Agencia Tributaria: el truco del enlace que vacía cuentas

El Incibe detecta una estafa masiva que suplanta a Hacienda con mensajes falsos
Cuidado con el SMS que simula ser de la Agencia Tributaria: el truco del enlace que vacía cuentas
La Agencia Tributaria NO ha emitido ninguna comunicación por SMS
WhatsAppChatGPTClaudeTelegram
Google News

El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta urgente tras detectar una nueva campaña de smishing que suplanta la identidad de la Agencia Tributaria (AEAT).

El objetivo de los ciberdelincuentes es capturar de forma ilegal los datos personales y bancarios de los ciudadanos a través de mensajes de texto fraudulentos.

Noticias relacionadas
  1. Cuidado si recibes este mensaje de un familiar: así estafaron 62.755 euros a una mujer en Canarias
  2. Alerta en Tenerife por la estafa del correo electrónico: simulan ser proveedores y desvían miles de eurosAlerta en Tenerife por la estafa del correo electrónico: simulan ser proveedores y desvían miles de euros

El mecanismo de la estafa por SMS

Google CONVIERTE DIARIO DE AVISOS EN UNA FUENTE DE INFORMACIÓN PREFERIDA EN GOOGLE

La estafa se ejecuta mediante el envío masivo de notificaciones de texto al teléfono móvil. En el cuerpo del mensaje, se insta al usuario a pulsar sobre un enlace externo bajo el pretexto de consultar un supuesto comunicado emitido por la AEAT.

Al hacer clic en dicho enlace, la víctima es redirigida a una página web fraudulenta que imita el diseño de la plataforma legítima de Hacienda. En este portal falso, se solicita la introducción de información confidencial y coordenadas bancarias para recibir una supuesta devolución de dinero.

Cómo detectar el enlace sospechoso

El Incibe incide en la importancia de verificar el dominio de la URL antes de interactuar con cualquier mensaje. La web oficial de la Agencia Tributaria cuenta siempre con extensiones que terminan exclusivamente en .gob.es o .es.

Por el contrario, los mensajes de esta campaña de fraude utilizan dominios terminados en .top o .click. Estas extensiones se caracterizan por ser económicas, un factor que los ciberdelincuentes aprovechan de forma recurrente para el desarrollo de infraestructuras web temporales destinadas a cometer estafas.

Anomalías en la redacción y personalización

Otro factor clave para identificar el engaño reside en el nivel de personalización de los textos. Las comunicaciones oficiales de la administración pública siempre van dirigidas al usuario de manera nominal, incluyendo de forma explícita el nombre, los apellidos y una parte del DNI. Las campañas fraudulentas recurren a estructuras de mensajes genéricos.

Asimismo, los mensajes detectados muestran patrones de redacción redundante y artificial, errores ortográficos evidentes y dobles espacios no justificados entre las palabras, lo que evidencia la falta de rigor formal de la comunicación.

Canales oficiales de la AEAT

El organismo de ciberseguridad recuerda que la AEAT jamás solicitará información confidencial, números de tarjeta de crédito o credenciales de cuentas bancarias a través de un SMS o un correo electrónico. Tampoco se enviarán enlaces directos cuyo fin sea el cobro de devoluciones de impuestos.

Todos los procesos relacionados con la devolución de tasas e impuestos se gestionan de manera exclusiva mediante la sede electrónica oficial de la entidad o a través de los canales de la declaración de la renta formalmente presentada por el contribuyente.

WhatsAppChatGPTClaudeTelegram
TE PUEDE INTERESAR

NOTICIAS RELACIONADAS

HemerotecaHemeroteca
PublicidadPublicidad
EsquelasEsquelas
HemerotecaHemeroteca
PublicidadPublicidad
EsquelasEsquelas