Un mensaje de Hacienda en el móvil siempre es motivo de alerta: para bien o para mal, todos los contribuyentes estamos pendientes de los avisos de la Agencia Tributaria. Esto convierte a los ciudadanos en víctimas especialmente vulnerables cuando hablamos, los ciberdelincuentes se hacen pasar por organismos oficiales.

Aunque Bizum, MediaMarkt, DGL, Mercadona o las entidades bancarias suelen ser las escogidas por los ladrones para intentar que las personas caigan en la trampa y pinchen en los enlaces; el último organismo instrumentalizado para realizar una estafa masiva ha sido el fisco público.

Hace unos días, la Oficina de Seguridad del Internauta avisó de una campaña de 'phishing' donde los delincuentes se hacían pasar por la Agencia Tributaria: la persona objetivo de la estafa recibe un mensaje casi imposible de ignorar, la Agencia Tributaria nos debe 500€ y necesita que realicemos un test para enviar el dinero.

En el supuesto enlace al tipo test para recibir el dinero es donde se esconde el virus que ataca el dispositivo: al ejecutar el archivo de descarga, el teléfono móvil o el ordenador se infectan para así otorgar el control total al delincuente y que este pueda realizar operaciones bancarias en nombre del afectado.

¿Qué hacer si nos llega un mensaje sospechoso de Hacienda?

La Policía Nacional ha advertido en su cuenta de Twitter de una nueva estafa de 'phishing' que utiliza el nombre de Hacienda para robar a las víctimas que caen en ella.

Para evitar convertirnos en víctimas de este tipo de engaños, los agentes recomiendan que antes de pinchar en enlaces desconocidos (es decir, que no hemos abierto previamente) tengamos en cuenta varios factores para evaluar su riesgo: el primero es fijarnos en el domino del enlace, mientras que la URL o la dirección de correo electrónico de los organismos oficiales siempre va a aparecer de forma clara, con certificado de seguridad y el nombre de la institución; los mensajes de 'phishing' suelen utilizar combinaciones extrañas de números y letras o enlaces acortados.

También es importante recordar que ni la Agencia Tributaria ni el banco te pedirán que escribas información personal o bancaria a través de un SMS o correo electrónico, y que siempre tendrás que identificarte con tus claves certificadas a través de las páginas oficiales.

En caso de detectar un mensaje, correo electrónico o SMS como sospechosos, lo mejor es borrarlo sin abrirlo.

Mensaje fraudulento de Hacienda P. D.