Existe un calendario que los ciberdelincuentes conocen a la perfección: el calendario fiscal. Cuando se acerca la temporada de la Declaración de la Renta (en España) o el cierre del año fiscal, el Phishing gubernamental se dispara.
Los atacantes saben que nada genera más urgencia —o miedo— en un ciudadano que un mensaje de la Agencia Tributaria (AEAT), la Seguridad Social o el Ministerio de Hacienda. Aquí te explicamos cómo diseccionar estas estafas antes de que comprometan tu cuenta bancaria.
Los dos ganchos favoritos: "El Reembolso" y "La Sanción"
El Phishing gubernamental utiliza la técnica de la zanahoria y el palo para nublar nuestro juicio:
El Reembolso Inesperado (La Zanahoria): Recibes un correo o SMS que dice: "Tienes un reembolso de impuestos pendiente de 450,12 €. Para recibir el pago, actualiza tus datos bancarios aquí". La alegría de recibir "dinero gratis" hace que muchas víctimas bajen la guardia.
La Notificación de Sanción (El Palo): "Se ha detectado una irregularidad en su expediente. Dispone de 24 horas para presentar alegaciones o se procederá al embargo". Aquí, el miedo a la multa paraliza el análisis crítico y nos empuja a hacer clic.
Cómo detectar el fraude gubernamental (Red Flags)
Aunque los logos y el lenguaje institucional parezcan reales, hay detalles que la administración pública nunca hará:
Solicitar datos por email/SMS: La Agencia Tributaria nunca pide números de tarjeta de crédito, cuentas bancarias o fotos del DNI a través de un correo electrónico o un mensaje de texto.
El uso de adjuntos peligrosos: Desconfía de correos que incluyen archivos
.zip,.htmlo.exeque supuestamente son "tu factura" o "tu expediente". Estos suelen contener malware diseñado para espiar tus pulsaciones de teclado (Keyloggers).El dominio de la URL: Fíjate bien en la barra de direcciones. Las webs oficiales del gobierno español siempre terminan en .gob.es o .es. Si ves algo como
agenciatributaria-tramites.onlineoseguridad-social-gob.net, sal de ahí inmediatamente.
El peligro del "Phishing por SMS" (Smishing) gubernamental
En los últimos años, el SMS ha superado al email en efectividad para estas estafas. Los atacantes utilizan técnicas de SMS Spoofing para que el mensaje aparezca en el mismo hilo de mensajes reales de "CORREOS" o "BANCO".
Nota importante: Que un mensaje aparezca en el chat oficial de una entidad no garantiza que sea real. Los atacantes pueden suplantar el ID del remitente para que tu móvil lo agrupe con los mensajes legítimos.
Guía de acción: Qué hacer si recibes una notificación
Si recibes un aviso sospechoso de una entidad pública, sigue este protocolo de seguridad:
Cierra el mensaje: No respondas ni pulses en los enlaces.
Usa la Sede Electrónica directamente: Abre tu navegador y escribe manualmente la dirección oficial (ej.
agenciatributaria.gob.es). Identifícate con tu Certificado Digital, DNIe o Clave PIN. Si realmente tienes una notificación pendiente, aparecerá en tu área personal o "Carpeta Ciudadana".Verifica el canal de comunicación: Las administraciones públicas suelen avisar de las notificaciones mediante alertas, pero la notificación en sí solo se puede leer dentro de su portal seguro.
Conclusión: La Administración no tiene prisa (por SMS)
Recuerda que los procesos administrativos son formales y garantistas. Ninguna entidad gubernamental te pedirá que resuelvas un problema financiero crítico mediante un enlace en un SMS enviado un domingo por la tarde.
¿Te ha llegado algún mensaje sospechoso en esta campaña de la renta? Describe cómo era en los comentarios para alertar a otros usuarios. ¡La información es nuestra mejor defensa!
.jpg)
No hay comentarios:
Publicar un comentario