La estafa de los enlaces a la Agencia Tributaria: cuidado con estas páginas falsas muy similares

Los ciberdelincuentes son capaces de suplantar a diversos organismos e instituciones. En este caso, según explican desde Maldita.es, los estafadores suplantan a la Agencia Tributaria recurrentemente a través de SMS o correo electrónico. Es una técnica conocida como phishing y el objetivo es muy claro: estafar y obtener nuestros datos personales o nuestro dinero.

“La Agencia Tributaria te calificó para un reembolso de impuestos. Encuentre el formulario de reembolso en el siguiente sitio web (…)”. Este es el tipo de mensajes fraudulentos que los ciberdelincuentes envían a través de mensaje de texto o correo electrónico, haciéndose pasar por el organismo público. La mayoría de estos intentos de timo incluyen un enlace a una página web que suplanta a la de la Agencia Tributaria, utilizando el diseño de la misma y una URL que imita a la oficial.

Tal y como relatan desde esta web especialista en desmentir bulos, el foro de tecnología elhacker.net ha compartido la dirección de dos dominios falsos que se hacen pasar por la Agencia Tributaria. Por ejemplo, la URL "https://agenciatributaria.la" es muy similar a la web oficial de la institución: https://sede.agenciatributaria.gob.es. La web fraudulenta incluso cuenta con el protocolo HTTPS, pero esto no es garantía de que una web sea 100% fiable.

No pinchar en los enlaces

Se trata de un caso en el que se utiliza la técnica del cybersquatting, una práctica que consiste en registrar un nombre de dominio de una página muy parecido al de una empresa o institución para usarlo con fines fraudulentos y hacernos creer que estamos ante la página oficial. En el caso anterior, la estrategia que utilizan es usar el nombre de la entidad, pero con una extensión distinta. Es decir, la web legítima termina en ".es", pero la fraudulenta utiliza la extensión ".la".

Otro de los bulos que desmintieron desde Maldita, fue el de la difusión de un SMS en el que te avisaban de un supuesto reembolso de 134,39 euros por parte de la Agencia Tributaria. Sin embargo, los dominios de las páginas web que aparecían en esos mensajes de texto eran "agenciatributaria.help" y "agenciatributaria-es.online". Es decir, no era la web oficial en ninguno de los dos casos.

TE PUEDE INTERESAR

El ciberfraude de la gasolina a mitad de precio con datos robados a clientes bancarios

El Confidencial

En su página web, la Agencia Tributaria insiste en que nunca solicita a los contribuyentes información personal, números de cuenta o de tarjeta a través de correo electrónico o SMS, ni tampoco incluyen en sus comunicaciones anexos con información de facturas u otros datos. El organismo alerta de que se están produciendo campañas de phishing a través de correo o SMS en las que se suplanta a la institución con el objetivo de "robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus". Recomiendan no abrir mensajes de usuarios desconocidos y llevar precaución a la hora de pinchar en los enlaces.