Robo
Spain,
Se ha detectado una campaña de smishing (fraude por SMS) que suplanta a la Agencia Estatal de Administración Tributaria (AEAT) con el objetivo de obtener datos personales y bancarios de la ciudadanía. El fraude consiste en el envío masivo de mensajes de texto que informan al destinatario de una supuesta comunicación pendiente emitida por la Agencia Tributaria y incluyen un enlace para consultarla. Los ciberdelincuentes utilizan mensajes que simulan comunicaciones oficiales de la AEAT aprovechando el inicio de la campaña de la renta. Cuando el usuario accede al enlace, llega a una página web fraudulenta donde se solicita información confidencial, incluidos datos personales y bancarios. Las páginas fraudulentas emplean extensiones como .top o .click, mientras que los sitios oficiales de la Agencia Tributaria usan dominios terminados en .gob.es o .es. Aunque los mensajes aparecen como enviados por "AEAT", esta circunstancia no garantiza su autenticidad. Los delincuentes pueden manipular la identificación del remitente mediante SMS spoofing, una técnica que permite mostrar el nombre de una institución legítima en lugar del número real desde el que se envía el SMS. Además, el texto de los mensajes presenta errores gramaticales y expresiones poco habituales en las comunicaciones oficiales. La Agencia Tributaria ha aclarado que nunca envía este tipo de comunicaciones por SMS y que no solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Las devoluciones de impuestos se tramitan exclusivamente a través de la sede electrónica oficial o mediante la declaración de la renta presentada formalmente.
Lo que dice la comunidad