Como cada año por estas fechas, a los contribuyentes les toca rendir cuentas a la Agencia Estatal de Administración Tributaria (AEAT). En este caso, a partir del pasado 11 de abril y hasta el 30 de junio, los españoles deberán declarar los ingresos obtenidos a lo largo del pasado 2022.
Y, como ya es también costumbre, este período irá acompañado de un notable aumento de los ciberataques. Los ciudadanos volverán a ser destinatarios de numerosos mensajes que, fingiendo provenir de la AEAT, tratarán de estafarles.
Las compañías de ciberseguridad llevamos viendo esta situación desde hace años y somos buenos conocedores de que, cada vez que tiene lugar una fecha señalada como la que nos ocupa, los ciberatacantes aprovechan para bombardear a los ciudadanos con campañas de Phishing y Smishing (entre otras técnicas), esperando que alguno muerda el anzuelo.
Así, y ya que en Atalanta nos especializamos en la formación y concienciación de usuarios, queremos darte la información que necesitas para estar alerta durante tu declaración de la Renta y, si recibes un mensaje fraudulento, sepas detectarlo y prevenir la estafa
¿Cómo son estos mensajes fraudulentos?
Estos mensajes casi siempre instan al destinatario a realizar alguna acción con urgencia, como la solución de irregularidades en la declaración o en el envío de la devolución. El ‘gancho’ casi siempre será económico. Es decir, si no haces ya mismo lo que te pido, como descargar un documento o acceder a un enlace, vas a perder dinero.
Para hacer la trampa creíble, utilizan el logo y firmas de la AEAT y un correo electrónico muy similar y que, generalmente, pasa desapercibido por la mayoría de los usuarios. De un vistazo, todo parece legítimo. La clave está, por tanto, en dedicar un poco más de tiempo para analizar el mensaje.
En la siguiente imagen puedes ver un ejemplo de mensaje fraudulento que se encuentra disponible en la web oficial de la AEAT. En esta puedes comprobar las características que acabamos de comentar y otros detalles que en el siguiente apartado te explicamos.
¿Qué me puede indicar que es una estafa?
Fijarnos en los siguientes detalles no nos robará mucho tiempo y puede marcar la diferencia entre ser estafados y librarnos:
- El remitente: el dominio suele ser muy parecido, en algunos casos casi idéntico, pero con una rápida comprobación en la web veremos que el oficial es otro. En este caso, el dominio del mensaje fraudulento es “agencia.es”, mientras que el legítimo, tal y como señala la propia AEAT, es “correo.aeat.es”.
- La forma de dirigirse al destinatario: dado que estos mensajes forman parte de campañas en masa, no mencionan nuestro nombre, sino que se dirigen a nosotros de forma genérica como “estimado contribuyente”, como vemos en el ejemplo.
- El lenguaje: suelen contener errores semánticos, ortográficos, gramaticales, símbolos extraños en medio de una palabra, oraciones mal construidas, etc. En este caso, nos encontramos con la palabra “jurada” mal escrita, la palabra “declaración” sin acentuar, así como la segunda línea del texto sin su correspondiente punto final.
- Los adjuntos: en la imagen de arriba vemos cómo se solicita la descarga de un documento adjunto, en este caso una supuesta factura. Esta es una técnica muy empleada en los correos fraudulentos para infectar un dispositivo. Por ello, te recomendamos no descargarlo si ya tienes indicios de estafa.
- Los enlaces: generalmente acortados o en forma de botón para no mostrar el link original. Para poder verlo y comprobar su autenticidad, simplemente tienes que posicionar el cursor sobre el enlace o copiarlo y pegarlo en el navegador, sin llegar a acceder.
Por último, te recomendamos echar un vistazo a las secciones de la web de la AEAT dedicadas a prevenir este fraude, pues ahí encontrarás más información de interés que te ayudará a diferenciar un contacto legítimo por parte de la Agencia de una suplantación.
