Los delitos de estafa informática no distinguen entre perfiles: afectan por igual a jóvenes y mayores, expertos digitales o usuarios ocasionales. Con el avance imparable de la tecnología y la creciente sofisticación de las técnicas de engaño, cualquier persona puede convertirse en víctima de un ciberataque.
Un clic, una confianza mal depositada o un descuido pueden bastar.
Esta semana, el propio Fran Peláez, socio director de PenalTech —despacho especializado en Derecho Penal y Ciberdelincuencia— ha sido objeto de un intento de fraude.
El ataque llegó el lunes 30 de junio a su correo personal, bajo el asunto: «Importe disponible para devolución de impuestos».
El mensaje, que simulaba proceder de la Agencia Tributaria, comunicaba que tras una supuesta revisión fiscal, el abogado tenía derecho a un reembolso de 244 euros. Para solicitar la devolución, el letrado debía cumplir cuatro sencillos pasos: acceder al formulario oficial que se ofrece en un enlace en la parte inferior del email; completar los datos allí requeridos; verificar y enviar la solicitud.
Peláez no picó el anzuelo.
«Resulta necesario recordar que la Agencia Tributaria, en ningún caso, solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos», explica el abogado. «Igualmente, como es predecible, tampoco realiza devoluciones a tarjetas de crédito o débito«, explica el abogado.
Tampoco tramita devoluciones mediante tarjetas de crédito o débito.
Aunque por precaución Peláez no clicqueó en la dirección web ya indicada, es muy probable que allí se le requiriese al usuario aportar datos de sus cuentas bancarias o tarjetas de crédito o débito para acceder con éxito a ese «beneficioso» reembolso de 244 euros.
El abogado, aprovechando este intento de ataque informático, subraya algunos aspectos particulares del mensaje recibido que deben llamar la atención a cualquier ciudadano. «La dirección de correo electrónico remitente ([email protected]) no coincide con la entidad que afirma ser y el NIF de la Agencia Tributaria (Q2800000J) que allí se especifica también es falso», aclara Peláez. «De igual modo, el correo electrónico está encabezado por un saludo genérico (Estimado/a contribuyente), por lo que podríamos interpretar que nos enfrentemos ante un correo masivo y sospechoso», concluye el experto.
Peláez destaca este caso como un ejemplo claro de cómo operan los ciberdelincuentes: con apariencia de legitimidad, urgencia y promesas tentadoras. “Son detalles que deben alertar al ciudadano medio. Cualquiera puede caer si no está prevenido”, advierte.
El episodio sirve como recordatorio: la prevención es clave. Informarse, desconfiar de lo que parece demasiado bueno para ser cierto, y adoptar buenas prácticas digitales son hoy obligaciones mínimas.
Porque en el mundo digital, la primera línea de defensa sigue siendo el criterio del usuario.
