En una alerta que no puedes ignorar, la Organización de Usuarios y Consumidores (OCU) detalla las señales de la nueva estafa que es capaz de quitarte todos tus ahorros en segundos. Se trata del phishing, el cual se ha logrado camuflar como la Agencia Estatal de Administración Tributaria (AEAT). Son correos que piden consultar una notificación electrónica sobre una reclamación de Hacienda.
En este punto, tanto la OCU como la Policía Nacional y la Guardia Civil han sido muy claros: no hacer clic en ningún enlace sin antes comprobar que la dirección del remitente no sea falsa. De esta forma, los ciberdelincuentes suplantan a la Agencia Tributaria para conseguir las claves de acceso a la Dirección Electrónica Habilitada Única (DEHÚ) de los contribuyentes.
OCU ALERTA SOBRE EL CORREO FALSO DE LA AGENCIA TRIBUTARIA
La OCU basa su alerta según el comunicado emitido por el Instituto Nacional de Ciberseguridad (INCIBE), que advierte sobre la nueva modalidad de estafa de phishing, en la que los ciberdelincuentes suplantan a la Agencia Estatal de Administración Tributaria (AEAT). La OCU explica que la nueva estafa de la AEAT consiste en contactar por correo electrónico para informar sobre una reclamación. Al hacer clic en el enlace, este te redirige a una página web fraudulenta que imita el diseño de la AEAT y de la DEHÚ.
La OCU señala que la alerta del INCIBE pide a los usuarios que primero verifiquen el remitente; si no guarda relación con el dominio oficial «agenciatributaria.gob.es», se trata de un fraude. El riesgo de este fraude, es que pueden hacer un uso indebido de tus datos fiscales, por lo que compromete tu privacidad. Recuerda que las gestiones con la administración pública solo se tramitan a través de sistemas de identificación oficiales, y que debes ser tú quien inicie el proceso y no un enlace.
LA OCU EXPLICA CÓMO PROTEGERSE DEL PHISHING
La OCU ha sido muy clara con su alerta respaldada por el comunicado del INCIBE: si reciben algún correo con alguna de las características descritas anteriormente, no pinchen ningún enlace; en su lugar, aconsejan:
- Reenviar el mensaje al buzón de incidentes de INCIBE
- Bloquear al emisor
- Eliminar el correo falso de la bandeja de entrada
De esta forma, puedes prevenir que otras personas caigan en este tipo de estafas que mejoran a medida que pasa el tiempo. Por eso, es clave seguir los pasos recomendados por la OCU. Pero, si por error ya has accedido al enlace y facilitaste tus datos personales, contacta la Línea de Ayuda en Ciberseguridad (teléfono 017). Para tener éxito, la OCU recomienda recopilar y conservar todas las evidencias como capturas de pantalla, enlaces o correos y presentar una denuncia directamente en la Policía Nacional.
La denuncia también es clave, así las autoridades están al tanto en el caso de que surja algún fraude administrativo que te incluya. No olvides compartir esta información con familiares y amigos. En especial con aquellos adultos mayores que podrían tener conocimientos limitados sobre el phishing, ya que son la población más vulnerable de este tipo de estafas.
