Hacienda alerta sobre correos electrónicos fraudulentos

JOSE TORRES. MÁLAGA Nada es lo que parece. Y menos aún cuando un correo electrónico asegura a los usuarios que Hacienda les quiere regalar dinero sin razón aparente. Como en el mail que recibió ayer La Opinión de Málaga y, a buen seguro, miles de internautas de toda España. Bajo la dirección impuestos@aeat.es, se presentaba una supuesta notificación de impuestos de la Agencia Tributaria en la que se argumenta que, tras los cálculos del informe anual de su actividad fiscal, se determinaba al destinatario como "elegible" para recibir un reembolso de impuestos por valor de 186,80 euros.
Acto seguido, el mensaje invita a acceder a un formulario que se aloja bajo un dominio en el que aparece el nombre de la Agencia Tributaria. Con un simple ´clic´, y siempre bajo los logos de la institución recaudatoria y del propio Gobierno de España, aparecen los campos en los que el usuario puede introducir su nombre, el número de tarjeta de crédito con su correspondiente ´pin´ secreto y la cantidad a devolver. Una vez enviado, el ciudadano ha sido cazado por una red de estafadores a través del ´phishing´, término informático con el que los estafadores se disfrazan bajo una imagen corporativa.
"Estos datos son más que suficientes para que los delincuentes clonen una tarjeta de crédito y desplumen una cuenta bancaria", explican fuentes del Grupo de Delitos Tecnológicos de la Policía Nacional de Málaga, donde insisten en el hecho de que la clave de una tarjeta de crédito "no debe darse jamás". Así lo decían ayer también fuentes de la Agencia Tributaria. Consciente de la suplantación de su identidad, el organismo advertía de que nunca solicita información confidencial, "ni números de cuenta ni números de tarjeta".
Aun así, al tratarse de mensajes masivos, son muchos los usuarios que muerden el anzuelo. Sólo en Málaga, la policía investiga decenas de casos que no son fáciles de rastrear. Sobre todo, porque los estafadores se esconden en servidores extranjeros que complican los trámites de la investigación. Concretamente, la policía detecta una gran actividad de ´phishing´ en varios países del Este o incluso Corea. Además, la trama se complica ya que esta actividad se completa con el ´scam´, una vuelta de tuerca más al ´phishing´, en el que los estafadores ofrecen a través de internet a los usuarios trabajos fáciles, convirtiéndolos incluso en coautores de un delito.
La operación consiste en que un usuario se convierta en intermediario de transferencias internacionales con el dinero obtenido durante la primera fase. A cambio se les ofrece un porcentaje como comisión, mientras que como requisito se exige poseer una conexión a internet de 24 horas y tener una cuenta corriente propia. Finalmente, los delincuentes se apoyan en conocidas empresas legales de pago por internet para acceder al dinero de forma aparentemente legal.