Hacienda alerta de una estafa por phishing en la que usan la imagen de la Agencia Tributaria

Es importante estar alerta ante correos electrónicos fraudulentos que simulan ser notificaciones oficiales, como supuestos avisos de la Agencia Estatal de Administración Tributaria (AEAT). Estos mensajes son parte de campañas de phishing diseñadas para obtener información personal y bancaria de las víctimas.

El correo fraudulento simula que ha sido enviado por la Agencia Tributaria y utiliza un lenguaje similar al de las comunicaciones oficiales. Incluye enlaces que parecen dirigir a páginas gubernamentales auténticas, pero en realidad constituyen una estratagema para obtener información personal. Es importante tener precaución, ya que este tipo de mensajes son una táctica engañosa diseñada para robar datos confidenciales.

La estafa que suplanta a la Agencia Tributaria

La estafa comienza con un correo electrónico falso que en el asunto puede incluir términos como «Aviso de nueva notificación puesta a disposición» y hace alusión a una supuesta notificación fiscal.

El correo electrónico fraudulento intenta imitar la estructura de un mensaje oficial, presentando tu dirección de correo como titular, un identificador, un concepto y un enlace.

El cuerpo del correo dice que se trata de una notificación de acuerdo con lo establecido por ley y se menciona que dicha notificación también será enviada en formato papel. Se insta al receptor a acceder a la notificación de forma telemática, proporcionando dos enlaces web. Uno de ellos parece dirigir a la supuesta agencia tributaria, mientras que el otro promete ser un enlace directo a la notificación.

Al hacer clic en uno de los enlaces proporcionados en el correo falso, te redirigen a una página web que simula ser idéntica a la página legítima de la Agencia Tributaria. Esta página fraudulenta está diseñada meticulosamente para imitar la apariencia de la página oficial, utilizando logos, encabezados y pie de página similares, con enlaces que parecen dirigir a páginas oficiales.

En esa página fraudulenta, te piden que ingreses tu correo electrónico y contraseña, simulando ser un inicio de sesión oficial para acceder a la Sede Electrónica. Sin embargo, los datos que serán recolectados por estafadores, quienes utilizarán esa información para acceder a tu cuenta personal.

«Se están produciendo campañas de envío de mensajes por correo electrónico y SMS falsos que suplantan la identidad de la Agencia Tributaria. 　El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus», alerta Hacienda.

Consejos de Seguridad

La Agencia Tributaria reitera que nunca solicitará información confidencial, financiera o personal a través de correo electrónico o SMS. Esto incluye números de cuenta bancaria o de tarjeta de los contribuyentes, y tampoco envía anexos con detalles de facturas u otros tipos de datos.

Es fundamental reconocer la importancia de la concienciación y la información del público debido al uso recurrente de estos correos electrónicos o mensajes SMS fraudulentos. Por esta razón, se recomienda encarecidamente:

• Evitar abrir mensajes de remitentes desconocidos o no solicitados; eliminarlos de inmediato.
• No responder bajo ninguna circunstancia a estos mensajes.
• Tener cuidado al seguir enlaces en correos, incluso si provienen de contactos conocidos.
• Ser prudente al descargar archivos adjuntos de correos, incluso si son de contactos conocidos.

Para evitar caer en este tipo de engaños, es crucial tener en cuenta varios factores al evaluar la seguridad de los enlaces desconocidos. Uno de los más importantes es observar el dominio del enlace. Las URL o direcciones de correo electrónico de los organismos oficiales siempre aparecen claramente, con un certificado de seguridad y el nombre reconocible de la institución.

Y, por otro lado, los mensajes de phishing tienden a utilizar combinaciones extrañas de números y letras en los enlaces, o enlaces acortados que no son fáciles de identificar o relacionar con la entidad oficial.