Alerta de la OCU: la peligrosa estafa que usa a Hacienda como cebo y te puede costar mucho dinero

Con el arranque de la campaña de la declaración de la renta, los ciudadanos se preparan para cumplir con sus obligaciones fiscales. Sin embargo, en las últimas semanas ha surgido una amenaza paralela a este proceso: los fraudes relacionados con la Agencia Tributaria. En este contexto, la OCU ha emitido un comunicado alertando sobre una nueva modalidad de estafa que utiliza a Hacienda como gancho y puede hacerte perder mucho dinero.

El fraude, que ha empezado a circular con la llegada de la campaña de la renta, utiliza métodos de suplantación de identidad para engañar a los usuarios y robarles información personal y bancaria. Los ciberdelincuentes se hacen pasar por la Agencia Tributaria, un organismo que generalmente está asociado con trámites formales y serios, lo que hace que la víctima se sienta más confiada. Pero detrás de la apariencia de un mensaje oficial se esconde una trampa diseñada para obtener datos sensibles con el fin de cometer fraudes más graves.

La estafa de la que alerta la OCU

La estrategia que utilizan los estafadores en este tipo de fraude es bastante ingeniosa. Comienza con el envío de correos electrónicos que simulan ser notificaciones de la Agencia Tributaria. El asunto del mensaje suele incluir términos como «Notificación disponible», «Aviso importante» o incluso «Aviso puesta a disposición de nueva notificación electrónica».

Dentro del correo, se incluye un enlace que supuestamente lleva al portal oficial de la AEAT. Este enlace redirige a una página web que, a simple vista, parece completamente idéntica a la verdadera, con el mismo formato, colores y logotipo. Sin embargo, al hacer clic, el usuario es redirigido a un sitio falso diseñado para robar su información. En este sitio, se le pide que introduzca datos personales como el número de DNI, dirección de correo electrónico y contraseñas.

Aunque introduzca la información correctamente, en la mayoría de los casos no podrá completar el proceso, ya que la página mostrará un mensaje de error. Sin embargo, los estafadores ya habrán obtenido los datos que buscaban, y los utilizarán para cometer fraudes online, como el acceso a cuentas bancarias, la realización de compras no autorizadas o incluso el robo de identidad.

Consejos para evitar ser víctima de este fraude

Ante este tipo de engaños, la OCU y otras instituciones como el Instituto Nacional de Ciberseguridad (INCIBE) han dado varias recomendaciones para identificar y evitar caer en la trampa de los ciberdelincuentes:

• La mayoría de las estafas de este tipo tienen un correo electrónico que no proviene de la dirección oficial de la Agencia Tributaria. Si el correo tiene un dominio extraño o que no coincida con la dirección oficial (@aeat.es), es muy probable que sea fraudulento.
• Una de las formas más fáciles de detectar una estafa es observar las faltas de ortografía o errores de redacción en el mensaje. Las instituciones oficiales se esfuerzan por enviar comunicaciones bien redactadas, por lo que cualquier error en la gramática o en la escritura debe levantar sospechas.
• Aunque la página pueda parecerse mucho al portal oficial, es fundamental verificar que la URL sea exactamente la misma que la del sitio auténtico de la AEAT. Para hacer esto, simplemente pasa el cursor sobre el enlace sin hacer clic, y revisa la dirección completa. Si el enlace parece sospechoso o es demasiado largo, no lo abras.
• Si recibes un correo que te redirige a una página web externa, evita hacer clic en él. En su lugar, accede directamente al sitio oficial de la Agencia Tributaria a través de su dirección web oficial (www.aeat.es) para comprobar si realmente tienes alguna notificación pendiente.
• La Agencia Tributaria nunca pedirá tus datos personales, contraseñas o información bancaria a través de un correo electrónico. Si te solicitan este tipo de datos, desconfía y elimina el mensaje inmediatamente.
• Si accidentalmente has caído en la trampa y has introducido información sensible, lo primero que debes hacer es cambiar todas tus contraseñas, especialmente las de las cuentas bancarias. También es importante denunciar el incidente a las autoridades competentes, como la policía o la propia Agencia Tributaria.

En conclusión, la estafa que se hace pasar por la Hacienda es una amenaza creciente que refleja la evolución de las tácticas utilizadas por los ciberdelincuentes, tal y como alerta la OCU. Estos fraudes se aprovechan de eventos relevantes, como la campaña de la declaración de la renta, para atraer a personas desprevenidas y robar sus datos personales y bancarios.

Dada la sofisticación y el auge de este tipo de fraudes fraudes, es esencial que estar alerta y comprender cuáles son los riesgos asociados con el uso de Internet. La concienciación sobre cómo identificar fraudes cibernéticos es fundamental para evitar caer en estos engaños. Adoptar buenas prácticas, como verificar correos electrónicos y páginas web antes de interactuar con ellas, es una forma eficaz de proteger la información personal y bancaria.