"Vais a picar en esta estafa", anuncia
Andrés Millán (el abogado experto en estafas conocido como 'Lawtips'), en un reciente vídeo de
TikTok. En este caso, nos advierte sobre un caso de phishing particularmente bien hecho que le llegó y que sigue circulando por ahí.
La situación que expone Millán resultará familiar a muchos: mientras trabajaba en su ordenador, recibió un correo electrónico que parecía ser perfectamente legítimo, pero que en realidad no se trataba más que de una estafa bien diseñada.
Concretamente, el tipo de fraude conocido como phishing, que busca engañar a los clientes haciéndose pasar por instituciones oficiales (como en este caso, la Agencia Tributaria) para que hagan clic y recalen en una web maliciosa donde se les pedirá introducir información personal y financiera.
La trampa estaba en el lanzamiento profesional del correo, sin faltas de ortografía y que imitaba a la perfección las comunicaciones reales de la
Agencia Tributaria, tanto en el estilo como en el contenido (sello oficial y un aviso de confidencialidad incluidos).
Millán destaca que el correo incluso citase normativa legal (el "artículo 29 bis de la Ley del Impuesto sobre el Valor Añadido"). Y, además, a primera vista, el remitente parecía oficial:
[email protected], lo que podría fácilmente engañar a cualquiera (recordemos que la dirección remitente de un e-mail además puede ser manipulado, a través de técnicas de spoofing).