viernes, 13 de octubre de 2023

Cómo detectar un SMS o correo falso de Correos o Hacienda

 Todos hemos recibido alguna vez un SMS de Correos o Hacienda. Son organismos públicos con los que tenemos una relación estrecha. En el primer caso, porque hemos comprado algo por Internet. En el segundo caso, porque has confirmado tu borrador de la Renta y Hacienda te avisa si está aprobado o no. Precisamente por ello, los delincuentes se hacen pasar por ambas organizaciones. De ahí que abunden los mensajes falsos de Correos o Hacienda.

Pueden llegar vía SMS o mediante un correo electrónico. Se envían a cientos o miles de números de teléfono y direcciones de correo electrónico. Las bases de datos robadas o compradas abundan en la red, y es relativamente sencillo hacerse con números y direcciones. Aunque no sepan nada más. Con ello tienen suficiente para enviar los mensajes falsos y esperar a que alguien pique el anzuelo.

A continuación, vamos a analizar ejemplos reales de estos mensajes falsos. Y aunque nos centramos en Hacienda y Correos, también se utiliza la imagen de otros organismos públicos para intentar estafar. En especial, la Seguridad Social, la Dirección General de Tráfico o la Policía Nacional. Pero todos estos mensajes de engaño tienen detalles en común que los delatan.


NOTA: Ver imágenes en articulo original.


Mensajes falsos de Correos vía SMS o correo electrónico

Las compras por Internet implica el envío de miles de paquetes por toda la geografía. En España, hay una buena cantidad de empresas privadas dedicadas a esta tarea. Pero también está Correos. Fundada en 1716, esta empresa pública realiza, entre otras importantes tareas, la entrega de paquetes entre particulares, entre empresas o de empresas a particulares. Bajo el nombre de Correos y también a través de Correos Express.

Normalmente, cuando adquieres algo online, el propio vendedor nos informa del proceso de entrega mediante un SMS o correo electrónico. A su vez, tanto Correos como Correos Express envían un SMS avisando con antelación de la entrega de un envío. Todos hemos recibido alguno. Pero, ¿cómo diferenciar un mensaje real de uno falso?

Por descontado, si recibes un SMS de Correos y no estás esperando ninguna entrega, el engaño está muy claro. Pero incluso en esa situación nos puede quedar la duda de si se trata de un obsequio de alguna empresa con la que tratamos frecuentemente o de algún familiar con el que hace tiempo que no hablamos. 

Características habituales de mensajes falsos de Correos. Aunque también sirve para Hacienda u otra organización suplantada (empresas privadas, Seguridad Social, DGT…):

  • Faltas de ortografía (aunque cada vez menos)
  • Algún detalle no encaja, como un logotipo antiguo
  • No indican un código de paquete. O el código es inventado
  • No dan más información útil, como nombre de quién lo envía o fecha de entrega
  • Suelen venir acompañados de un enlace acortado


Cómo verificar los mensajes de Correos

El código de paquete o envío es importante. Identifica cada envío y nos permite averiguar si realmente hay un paquete a nuestro nombre o pretenden engañarnos. Los mensajes falsos de Correos no suelen venir acompañados de dicho código porque los delataría al instante. Sólo tienes que entrar en la página de Correos e ir al Localizador de envíos. O, directamente, entrar aquí e introducir el código de envío. Si aparece información, es real. Si aparece un “Ups!”, es que es falso o está equivocado.

El enlace acortado que acompaña los mensajes falsos de Correos vía SMS sirve para que la víctima introduzca información personal en una página que recrea la de Correos. Es importante entrar a las páginas oficiales directamente desde el navegador web y no desde un enlace recibido por SMS o correo electrónico. En el mejor de los casos, la página de engaño es tan burda que nos daremos cuenta al instante de la trampa. Pero cada vez son más sofisticadas.

La buena noticia es que los navegadores actuales pueden detectar páginas engañosas. Y los propios acortadores de enlaces, en ocasiones, nos advierten del peligro. Pero toda precaución es poca. Asegúrate de que la página en la que estás tiene un dominio oficial, aparece un candado al lado de la dirección y, como dije antes, teclea tú mismo la dirección y no entres a través de enlaces externos.


Estafas de Hacienda a través de email o SMS

Puede que hayas recibido algún mensaje del tipo “Mensajes urgentes” o “Recordatorio de pago” a nombre de Hacienda o AEAT. La Agencia Tributaria, conocida como Hacienda o por sus siglas AEAT (Agencia Estatal de la Administración Tributaria) es la encargada de gestionar todo lo concerniente a aduanas y tributos. El IRPF, el IVA o el impuesto de Sociedades son los más conocidos y que nos afectan a la mayoría. En especial el de IRPF y que, cada año, debemos declarar.

Los delincuentes aprovechan el miedo o respeto que nos da Hacienda para intentar engañarnos con supuestos pagos pendientes o con notificaciones importantes que nos impidan pensar con claridad y detectar la estafa. Si bien es cierto que la Agencia Tributaria se comunica con nosotros mediante SMS, no todos los mensajes que dicen ser de Hacienda son ciertos.

Características habituales de mensajes falsos de Hacienda, tanto por SMS como por correo electrónico. En este último caso, ten en cuenta que la Agencia Tributaria no utiliza demasiado el correo electrónico. Como veremos a continuación:

Las notificaciones de Hacienda se realizan por correo certificado o buzón electrónico. No confundir con el buzón de tu correo electrónico. Aquí encontrarás más información.

  • El correo electrónico se emplea normalmente para recordatorios de citas.
  • El SMS solo se usa para informaciones concretas o para facilitar códigos de seguridad.
  • Los mensajes de Hacienda deben incluir datos de referencia. Normalmente, algunas cifras de tu NIF o algún código de referencia que ya conozcas para consultas concretas.
  • Si el mensaje incluye algún enlace, suele ser www.aeat.es, sin acortar.
  • Los correos electrónicos de Hacienda nunca incluyen botones o enlaces acortados.
  • A día de hoy, Hacienda no te pedirá que hagas un pago por PayPal o Bizum.


Cómo verificar los mensajes de Hacienda

Recuerda que para ponerte en contacto con la Agencia Tributaria, puedes utilizar los teléfonos de interés del enlace adjunto o acceder a la página oficial empleando tus credenciales, ya sea mediante código temporal, cl@ve o con certificado digital. No accedas a páginas enlazadas en los mensajes y no realices un desembolso sin asegurarte de que es Hacienda realmente quien lo solicita. Y, en todo caso, a día de hoy solamente se admiten transferencias bancarias.

Con todos estos consejos y advertencias, difícilmente se te escapará un mensaje falso de Correos, Hacienda o de cualquier otro organismo público suplantado. Sin embargo, la prudencia es una buena consejera y siempre hay que asegurarse de quién hay al otro lado. Conviene evitar facilitar información si no es por vías oficiales. Y mucho menos acceder a páginas desconocidas o realizar pagos sin saber a dónde van destinados.


Fuentes.

Artículo: "Cómo detectar un SMS o correo falso de Correos o Hacienda" Publicado en https://blogthinkbig.com/ por José María López el 06 oct 2023. Consultado el 12/10/2023.

URL: https://blogthinkbig.com/mensajes-falsos-correos-hacienda


No hay comentarios:

Publicar un comentario