Una nueva campaña de phishing dirigida a los ciudadanos ha encendido las alarmas en los cuerpos de seguridad del Estado. La Policía Nacional ha alertado sobre un sofisticado fraude que suplanta la identidad de la Agencia Tributaria para robar datos personales y credenciales bancarias de usuarios desprevenidos. El modus operandi de estos ciberdelincuentes resulta cada vez más elaborado y difícil de detectar a simple vista.
Los afectados reciben un correo electrónico aparentemente legítimo que informa sobre una supuesta notificación electrónica relacionada con una reclamación tributaria. El mensaje incluye un enlace que, según indican los estafadores, permite descargar la documentación necesaria. La redacción del texto suele ser correcta y profesional, imitando fielmente el estilo comunicativo de organismos oficiales, lo que aumenta significativamente las probabilidades de engaño.
Sin embargo, existe un detalle crucial que delata el fraude: el dominio del remitente. Las autoridades insisten en que el único dominio oficial de la Agencia Tributaria es específico y verificable, y cualquier variación, por mínima que parezca, debe considerarse sospechosa. Los ciberdelincuentes utilizan dominios similares que pueden confundir fácilmente a personas no familiarizadas con estos métodos fraudulentos.
Mecánica del fraude digital
El proceso de estafa comienza cuando la víctima hace clic en el enlace malicioso incluido en el correo electrónico. Este enlace redirige automáticamente a páginas web fraudulentas diseñadas meticulosamente para imitar portales legítimos del Estado. Entre los sitios falsificados se encuentran réplicas de la Plataforma de Notificaciones Dirección Electrónica Habilitada Única y de la página oficial de la Agencia Tributaria.
Estas páginas web clonadas reproducen fielmente el diseño, los colores corporativos, los logotipos y hasta los textos legales de los portales auténticos. La sofisticación alcanzada por estos delincuentes hace prácticamente imposible distinguir la falsificación sin verificar cuidadosamente la URL en la barra de direcciones del navegador. Los usuarios menos experimentados difícilmente detectarán las sutiles diferencias.
Una vez que la víctima introduce sus datos personales y credenciales de acceso en estos portales falsos, el sistema ejecuta una redirección automática hacia la página oficial genuina de la Agencia Tributaria. Esta táctica cumple un doble propósito: por un lado, genera confianza en el usuario, quien cree haber accedido finalmente al sistema legítimo; por otro, dificulta la detección inmediata del fraude, ya que el ciudadano termina visualizando contenido auténtico.