"Vais a picar en esta estafa", anuncia Andrés Millán (el abogado experto en estafas conocido como 'Lawtips'), en un reciente vídeo de TikTok. En este caso, nos advierte sobre un caso de phishing particularmente bien hecho que le llegó y que sigue circulando por ahí.
La situación que expone Millán resultará familiar a muchos: mientras trabajaba en su ordenador, recibió un correo electrónico que parecía ser perfectamente legítimo, pero que en realidad no se trataba más que de una estafa bien diseñada.
Concretamente, el tipo de fraude conocido como phishing, que busca engañar a los usuarios haciéndose pasar por instituciones oficiales (como en este caso, la Agencia Tributaria) para que hagan clic y recalen en una web maliciosa donde se les pedirá introducir información personal y financiera.
Un fraude bien presentado
El email presenta como un título burocrático, casi aburrido, como asunto: "Requerimiento de detalles adicionales sobre el Impuesto al Valor Agregado del año pasado". Pero, en cuando comenzamos a leer, nos encontramos con un urgente aviso: "Notificación final: quedan 48 horas para responder".
La trampa estaba en la presentación profesional del correo, sin faltas de ortografía y que imitaba a la perfección las comunicaciones reales de la Agencia Tributaria, tanto en el estilo como en el contenido (sello oficial y un aviso de confidencialidad incluidos).
Millán destaca que el correo incluso citase normativa legal (el "artículo 29 bis de la Ley del Impuesto sobre el Valor Añadido"). Y, además, a primera vista, el remitente parecía oficial: notificaciones@AEAT.es, lo que podría fácilmente engañar a cualquiera (recordemos que la dirección remitente de un e-mail también puede ser manipulado, mediante técnicas de spoofing).
¿Cómo detectar el engaño?
En el pasado, los correos fraudulentos eran relativamente fáciles de identificar, gracias a errores gramaticales evidentes, remitentes extraños o contenido mal estructurado. Esta vez, estos elementos obvios están ausentes.
Sin embargo, como explica Millán, la principal señal de alerta era la inusual urgencia que transmitía el correo. El mensaje insistía en que quedaban 48 horas para responder, una táctica típica de los estafadores, pero no de las comunicaciones administrativas. Y es que los estafadores buscan que la víctima actúe rápidamente, sin detenerse a analizar el correo con cuidado.
El principal consejo del creador es claro: nunca hacer clic en los enlaces de este tipo de correos. En su lugar, recomienda que los usuarios verifiquen cualquier solicitud de información accediendo directamente a la página web oficial de la entidad correspondiente, como la AEAT en este caso, y nunca desde enlaces que reciban por email.
Recomendaciones para protegerse
Ante esta realidad, es esencial que los usuarios de internet adopten medidas preventivas para evitar caer en este tipo de fraudes. A continuación, algunas recomendaciones clave:
- Desconfiar de los correos electrónicos que generen urgencia. Los mensajes que exigen una acción inmediata, como el pago de una multa o la actualización de datos personales, deben ser revisados con cuidado.
- Verificar la dirección del remitente. Aunque en este caso parecía legítima, muchos correos de phishing utilizan direcciones que se parecen mucho a las reales, pero con ligeras variaciones.
- No hacer clic en enlaces sospechosos. Y cualquier enlace de un correo no solicitado es potencialmente sospechoso. Si el correo dice provenir de una institución oficial, es preferible acceder directamente al sitio web desde el navegador, en lugar de utilizar los enlaces proporcionados en el mensaje.
Imagen | Fotomontaje por Marcos Merino (Mohamed Hassan from Pixabay + Logo de la AEAT)
En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas
Ver 0 comentarios