Aumentan las estafas en las que se suplanta a la Agencia Tributaria: ¿En qué consisten y cómo evitarlas?

Las estafas que tienen como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios, son cada vez más frecuentes. Los ciberdelincuentes suplantan la identidad de organismos o empresas y, a través de SMS o correos electrónicos, hacen que nuestros datos bancarios queden a su completa disposición.

Por eso mismo, desde el Instituto Nacional de Ciberseguridad de España (INCIBE) se ha alertado de las últimas estafas que se han detectado para alertar a los usuarios de estas peligrosas artimañas.

La estafa de la Agencia Tributaria

En los últimos días se ha tenido conocimiento del envío masivo de un correo electrónico fraudulento en el que supuestamente la Agencia Tributaria informa del envío de una notificación desde la dirección de correo electrónico 'agenciatributaria@agencia.aeat.es', con el asunto "Aviso de notificación de la Agencia Tributaria".

En el correo se suplanta el texto que habitualmente envía este organismo para avisar de la disponibilidad de una notificación electrónica o una irregularidad registrada en el ejercicio de la Renta 2022. Así mismo, insta a acceder directamente a la notificación a través de un enlace.

Cabe destacar que dadas las características de este correo es muy fácil caer en el engaño, por lo que en caso de recibirlo y tener dudas de su autenticidad. Por eso, se recomienda acceder directamente a la web de la Agencia Tributaria y verificar si se dispone o no de una notificación, pero nunca acceder a través de enlaces sospechosos.

Se insta a las personas que se hayan podido ver afectadas o que deseen recibir más información a que contacten con la asociación a través de 'www.consumur.org', o llamando al Teléfono de Atención al Consumidor y Usuario de CONSUMUR '968 223 082'. Además, también se recomienda ponerlo en conocimiento de la Policía Nacional.

La estafa de la "Factura Pendiente"

Una de las últimas estafas que se ha podido detectar por INCIBE y que afecta especialmente a los empresarios, empleados y, en particular, a los encargados de tramitar facturas dentro de la empresa es la apodada como "Factura Pendiente".

Con este engaño, los ladrones lanzan una campaña de correos maliciosos de tipo 'phishing' cuyo objetivo es infectar los dispositivos con 'malware'. Los correos electrónicos identificados tienen como asunto "Factura Pendiente".

En dichos correos, los ciberdelincuentes se hacen pasar por proveedores, es este caso abogados, que reclaman un pago pendiente. Cuando el usuario descarga la supuesta factura, se descarga el malware en su dispositivo. Desde el Instituto Nacional de Ciberseguridad de España se ha recalcado que no se descartan campañas similares donde varíe el asunto o el cuerpo del correo.

¿Qué hacer en caso de ser víctima de esta estafa?

En caso de recibir un mensaje con las características descritas, pero no haber pulsado en el enlace, es recomendable eliminarlo directamente y poner en conocimiento de los compañeros el intento de fraude para evitar otras posibles víctimas.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el 'malware'. También, es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos se puedan infectar.

Como pautas generales de prevención, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. 
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Otras estafas dedicadas a empresarios, autónomos o empleados

Desde INCIBE, se han detectado en las últimas semanas múltiples campañas de correos de tipo 'phishing' cuyo objetivo es robar las credenciales de acceso (usuario y contraseña) del gestor de correo.

En estos casos, las víctimas suelen ser cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra o similares, y reciba un correo electrónico solicitando credenciales de acceso o datos personales.

Los correos electrónicos identificados hasta el momento se identifican con los siguientes asuntos: "Se requiere respuesta urgente", "Urgent Notice", "Mesa de Ayuda", "… la contraseña ha caducado" o similar. 

Aunque el asunto y cuerpo del mensaje pueden variar, todos siguen una estructura común. En todos ellos, se indica que la contraseña del usuario caducará pronto o que hay una nueva actualización de mantenimiento del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha. 

En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo.