En los últimos meses se ha detectado una nueva campaña de phishing en España que se hace pasar por la Agencia Tributaria para robar datos bancarios. La operación comienza con un SMS que informa de un supuesto reembolso de impuestos y anima a la víctima a completar un formulario en la web. Al seguir el enlace, la persona es redirigida a una página que imita el sitio oficial y pide introducir el número de tarjeta de crédito, el código CCV y el PIN. El sitio fraudulento incluso simula procesar el pago y solicita un código que nunca llega.
Estos mensajes suelen utilizar un dominio similar al oficial y aprovechar la urgencia para que el usuario no compruebe la URL. Además, la versión falsa carece de funcionalidades básicas (por ejemplo, no permite cambiar de idioma). Si introduces tus datos, los ciberdelincuentes podrán acceder a tus cuentas bancarias.
¿Cómo protegerse?
- Nunca pulses en enlaces incluidos en correos o mensajes de remitentes desconocidos o que soliciten acciones urgentes.
- Comprueba siempre la dirección web y asegúde de que coincide con la oficial del organismo.
- Si crees que el mensaje puede ser real, abre tu navegador e introduce manualmente la dirección de la Agencia Tributaria.
- Mantén actualizado tu dispositivo y utiliza un software de seguridad que bloquee sitios de phishing.
La mejor defensa contra el phishing es la prevención y la vigilancia constante. Comparte esta información con tus contactos para ayudar a otros a evitar estafas.