Detectouse unha campaña de estafa mediante smishing (mensaxes de texto fraudulentas) onde criminais intentan hacerse pasar pola Axencia Tributaria (AEAT). O fraudador envía un enlace falso para que a vítima acceda a un suposto comunicado emitido pola institución.
Como identificar a mensaxe falsa
Existen tres elementos clave para distinguir este fraude dunha comunicación auténtica:
- URLs sospeitosas: A web oficial da Axencia Tributaria sempre termina en .gob.es ou .es. As estafas utilizan extensións baratas e temporais como .top ou .click.
- Remitente falso mediante spoofing: Os atacantes utilizan técnicas para camuflar o número real e facer que na pantalla apareza o nome «AEAT», conseguindo incluso infiltrarse nos fíos de mensaxes auténticos.
- Redacción deficiente e falta de datos persoais: As mensaxes de fraude carecen de personalización (non inclúen o nome, apelidos ou NIF do destinatario) e presentan erros de puntuación e unha redacción artificial.
Protocolo de actuación
Dependendo da situación do usuario, recoméndase:
- Se recibiches a mensaxe pero non clicaches no enlace: Reporta o incidente para axudar a previr novos fraudes, bloquea o remitente e elimina o SMS.
- Se accediches ao enlace e facilitaches datos: Verifica a lexitimidade de calquera comunicación a través dos canais oficiais da Axencia Tributaria.
Aviso importante: A AEAT nunca solicitará vía SMS ou correo electrónico información confidencial, números de tarxeta de crédito ou contas bancarias, nin enviará enlaces directos para cobrar devolucións de impostos. As devolucións tramítanse exclusivamente a través da sede electrónica oficial.
