Actualmente, los estafadores están intentando obtener los números IBAN de sus víctimas a través de notificaciones de impuestos falsas. La organización de consumidores, Verbraucherzentrale, explica cómo reaccionar ante esta situación.
Verbraucherzentrale ha emitido una alerta reciente sobre una nueva ola de ataques de *phishing* en la que se envían correos electrónicos fraudulentos con el asunto “Importante: Notificación para usted”. Estos mensajes simulan ser comunicaciones oficiales de la Oficina Federal Central de Impuestos, de las oficinas de impuestos locales o de Elster. El objetivo de los estafadores es robar datos bancarios confidenciales, como el IBAN, engañando a los destinatarios.
Cómo operan los estafadores con correos electrónicos sobre supuestos avisos de impuestos
El correo electrónico informa supuestamente sobre la emisión de una declaración de impuestos y remite a un documento PDF adjunto. En este documento, se solicita al destinatario que confirme un IBAN no verificado en relación con un mandato de domiciliación bancaria SEPA. Para ejercer presión, los estafadores afirman que esto es necesario debido a supuestos requisitos legales o procesos de verificación formales.
Engaño con apariencia profesional
Los estafadores utilizan deliberadamente términos oficiales como “auditoría fiscal”, “disposiciones legales” y “mandato de domiciliación bancaria SEPA” para aparentar seriedad. Es especialmente preocupante que algunos de estos correos electrónicos contengan nombres y direcciones correctos de los destinatarios. Las autoridades de seguridad creen que estos datos podrían provenir de filtraciones de datos anteriores, lo que aumenta la credibilidad de los mensajes para muchas personas.
Otra característica notable de los correos electrónicos fraudulentos es la solicitud de ingresar información confidencial a través de un enlace externo. Además, la comunicación por correo electrónico con archivos PDF adjuntos es inusual para las autoridades fiscales alemanas, que generalmente no envían este tipo de documentos por correo electrónico.
Señales de un mensaje de *phishing*
Para protegerse contra estos intentos de fraude, la Verbraucherzentrale aconseja a los usuarios que presten atención a las características típicas del *phishing*:
- Dirección de remitente poco fiable que no pertenece a la autoridad
- Plazos que pretenden ejercer presión
- Solicitud de ingresar datos bancarios confidenciales
- Enlace externo que lo dirige a sitios web fraudulentos en lugar del portal oficial de Elster
- Contacto inusual por correo electrónico con archivos adjuntos sospechosos
Medidas de protección y comportamiento en caso de intentos de *phishing*
Los expertos recomiendan encarecidamente ignorar este tipo de correos electrónicos y moverlos directamente a la carpeta de correo no deseado. Bajo ninguna circunstancia abra el enlace o el archivo adjunto y no proporcione datos personales como sus datos bancarios u otra información confidencial.
Los asuntos fiscales deben tramitarse exclusivamente a través del portal oficial de Elster (elster.de) o directamente a través de la oficina de impuestos competente. Si tiene dudas sobre la autenticidad de un mensaje, los destinatarios pueden verificarlo personalmente en la oficina de impuestos o en la autoridad competente.
