Hace ya año y medio (cómo pasa el tiempo) escribíamos esta entrada en nuestro blog, hablando de fraudes.
Desgraciadamente, tenemos que volver a reiteraros nuestros mensajes de prevención ante la oleada de fraudes que siguen llegando a móviles y buzones de correo electrónico. Y es que los ciberdelincuentes no solo no descansan, sino que cada día perfeccionan más sus intentos de causarnos daño.
Durante el mes de noviembre, varios clientes nuestros han recibido el siguiente correo:
¿Por qué sabemos que este correo es un fraude?
1-La Agencia Tributaria el 10 de noviembre (fecha en que se recibió este correo) no va a solicitaros documentación de octubre. Los plazos de presentación de vuestros impuestos o de vuestra documentación siguen siendo los mismos de los que os hemos informado. Desde que finalizó octubre al 10 de noviembre transcurrieron ¡cinco días hábiles!. No son tan rápidos.
2-El correo electrónico que nos indican para enviar la documentación no es de la Agencia Tributaria, aeats no es ningún organismo público. Esa «s» de más les delata.
3-Razonemos: la Agencia Tributaria no va a tener un número de whatsapp para que se les envíe documentación. En España hay 30 millones de contribuyentes, no utilizan el whatsapp como método de envío de nada.
4-El lenguaje jurídico usado no es correcto. «Su cumplimiento defectuoso». No, un requerimiento de la Agencia Tributaria se cumple o no se cumple.
Hay más motivos, la Agencia Tributaria está usando esta terminología para referirse a sí misma y no las iniciales de AEAT, en el asunto del correo cometen faltas de ortografía…
¿Cómo podéis saber si un correo así es un fraude o no?
Si tenéis dudas ante cualquier comunicación, podéis hacer diversos pasos que os darán algunas señales de la veracidad o no:
1-Escribid en google el texto del correo, o el número de teléfono al que hacen referencia o la dirección de correo que os dicen, y ahí veréis si otros usuarios han recibido lo mismo.
2-No abráis el correo ni pinchéis en ningún enlace, id al buzón de notificaciones de la Agencia Tributaria y, con vuestra firma de la FNMT, abrid las notificaciones a ver si os han enviado algo.
3-Llamarnos, comentarnos lo que os ha pasado y reenviarnos el correo, nosotros os ayudaremos a saber si realmente os están requiriendo algo o si es un intento de estafa.
En el caso de cumplir con lo que nos dice este fraude, estaremos enviando por whatsapp a alguien los datos de la gente a quien debemos o que nos debe alguna cantidad, las cuentas bancarias… todo para causarnos después un despropósito considerable en nuestras cuentas.
Los intentos de estafa no sólo vienen por SMS o por email. Hace unas semanas, contestamos a una llamada telefónica: «Hola, soy Javier, director de tu oficina bancaria de X entidad»… ante lo metálico que sonaba la voz, y la extrañeza de recibir una llamada de una entidad bancaria con la que nunca hemos trabajado ni tenemos cuenta, nos quedamos en silencio unos segundos… hasta que cortaron la llamada. Era un intento de fraude realizado a través de IA, afortunadamente con poco éxito.
¿Cómo se puede impedir estos intentos de fraude?
Cada vez debemos tener mayores precauciones y, en caso de duda, se debe acudir a la fuente del mensaje. ¿Recibimos un correo como el que os mostramos arriba? Llamar a la Agencia Tributaria o acudir a sus oficinas. ¿Nos escribe nuestro banco para pedirnos unas claves que nunca nos han pedido? Llamamos a la oficina bancaria o pasamos por allí. Intentemos ponérselo difícil a los ciberdelincuentes en este «nuevo» mundo digital que tenemos por delante.
Los teléfonos móviles por ejemplo, tienen varios filtros ya para que detecten llamadas de SPAM. También los proveedores de correos electrónicos. Activarlos es una buena idea para reducir un poco los intentos de fraude, además es que ni seremos conscientes de determinadas llamadas fraudulentas.