|
En los últimos días se están viendo campañas por correo y SMS que suplantan a organismos públicos para provocar urgencia y que la víctima actúe sin pensar:
- DGT: supuesta multa pendiente con el gancho del “50% de descuento” o amenazas de recargos/acciones legales. El enlace lleva a una web falsa que pide datos personales y tarjeta.
- AEAT: supuestas notificaciones/reclamaciones (incluso imitando DEHú) que redirigen a páginas falsas para robar credenciales.
Qué significa para una PYME
- Si alguien cae, puede haber fraude (pagos/tarjeta) y/o compromiso de credenciales (correo, portales, servicios).
- Estas campañas funcionan por lo mismo: prisa + miedo + apariencia oficial.
- Una cuenta comprometida puede abrir la puerta a suplantaciones internas y accesos no autorizados.
Recomendaciones:
- No pinches enlaces de multas/notificaciones por SMS o email.
- Verifica siempre por canales oficiales, entrando tú a la web desde marcador o escribiendo la URL.
- Si ya has metido datos: bloquea tarjeta (si aplica), cambia contraseñas, activa MFA/2FA (especialmente en el correo) y reporta el mensaje (INCIBE/OSI si corresponde).
|