Los fraudes a través de mensajes de texto y correos electrónicos han ido en aumento, aprovechándose de la falta de atención o conocimiento de los usuarios. Uno de los métodos más comunes y peligrosos es el phishing, una técnica utilizada por ciberdelincuentes para engañar a las personas y obtener información personal y financiera.
En las últimas semanas, un nuevo caso de phishing ha llamado la atención, esta vez utilizando el nombre de entidades tributarias para estafar a los ciudadanos con la promesa de un reembolso de impuestos superior a los 200 dólares.
A continuación, se explica cómo funciona este tipo de estafa por medio de mensajes de texto que invita a oprimir un enlace y llenar un formulario, y termina siendo un engaño para acceder a datos confidenciales.
Cómo estafan a través de mensajes de texto
La estafa comienza con un simple mensaje de texto o SMS que supuestamente proviene de una entidad de recaudación de impuestos. En dicha información se asegura al usuario que tiene derecho a un reembolso de más de 200 dólares y lo insta a hacer clic en un enlace para reclamar el dinero.
Al acceder al enlace, el usuario es redirigido a una página web que imita la apariencia del portal oficial de la entidad tributaria, lo que puede resultar extremadamente convincente para aquellos que no se fijan en los detalles.
La página web fraudulenta ha sido diseñada meticulosamente para engañar a los visitantes. En ella, se incluye un formulario para que el usuario ingrese su información personal y bancaria, bajo la promesa de que recibirán un reembolso económico de impuestos.
Sin embargo, este formulario no existe en la página legítima de la institución tributaria y su único propósito es robar los datos de las víctimas. Además, los apartados de “Ayuda” o “Contacta con nosotros” en el sitio son falsos, porque no conducen a ningún servicio real de atención al cliente, lo que es un indicativo de que el sitio es fraudulento.
Qué dicen las entidades que han sido suplantadas
Las instituciones cuya identidad ha sido suplantada han salido al paso de estos fraudes. A través de comunicados aclaran que nunca solicitan información confidencial, personal o económica a través de mensajes de texto o correos electrónicos.
También, han reiterado que los reembolsos de impuestos, en caso de existir, se gestionan a través de canales oficiales, como el portal web autenticado o mediante notificaciones por correo tradicional, nunca por SMS con enlaces.
El problema radica en que muchos usuarios no son conscientes de estas recomendaciones y caen en la trampa al pensar que la comunicación es legítima. Al dar clic en el enlace y proporcionar información personal, los ciberdelincuentes acceden a datos sensibles, como números de cuentas bancarias, contraseñas o información fiscal.
Por qué es peligroso el phishing
El phishing es una técnica de fraude cibernético que consiste en engañar a las personas para que revelen información confidencial, como contraseñas o datos bancarios, a través de comunicaciones que parecen ser legítimas.
Estas comunicaciones, ya sea por correo electrónico o SMS, suelen parecer oficiales, utilizando logotipos, diseños y lenguajes formales que imitan a instituciones reales. Sin embargo, el objetivo es siempre el mismo: obtener acceso a la información personal de la víctima.
Cómo engañan a los usuarios por medio de los canales digitales
Aunque este caso específico de estafa utiliza un supuesto reembolso de impuestos, el phishing puede adoptar muchas formas. Entre las tácticas más comunes se encuentran:
- Los delincuentes crean sitios web que parecen idénticos a los portales oficiales de bancos, empresas de servicios o instituciones gubernamentales.
- Utilizan el nombre de entidades confiables para solicitar datos personales, como contraseñas o números de tarjeta de crédito.
- Los mensajes suelen incluir frases como “su cuenta ha sido bloqueada” o “reclame su reembolso antes de que expire” para incitar a las víctimas a actuar rápidamente sin pensar en la veracidad del mensaje.
Por su parte, si cualquier usuario recibe un SMS o correo electrónico prometiendo un reembolso de impuestos o solicitando información personal, lo mejor es no hacer clic en ningún enlace. Hay que verificar siempre la autenticidad de la comunicación contactando directamente con la institución a través de los canales oficiales.