Hacienda alerta de una estafa por phishing en la que usan la imagen de la Agencia Tributaria
La Policía alerta de la estafa del botón rojo del 112: si te llaman…
El carding es la última estafa llegada a España y puede vaciarte la cuenta bancaria en segundos
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="840" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Es importante estar alerta ante correos electrónicos fraudulentos que simulan ser notificaciones oficiales, como supuestos avisos de la Agencia Estatal de Administración Tributaria (AEAT). Estos mensajes son parte de campañas de phishing diseñadas para obtener información personal y bancaria de las víctimas.
El correo fraudulento simula que ha sido enviado por la Agencia Tributaria y utiliza un lenguaje similar al de las comunicaciones oficiales. Incluye enlaces que parecen dirigir a páginas gubernamentales auténticas, pero en realidad constituyen una estratagema para obtener información personal. Es importante tener precaución, ya que este tipo de mensajes son una táctica engañosa diseñada para robar datos confidenciales.
La estafa que suplanta a la Agencia Tributaria
La estafa comienza con un correo electrónico falso que en el asunto puede incluir términos como «Aviso de nueva notificación puesta a disposición» y hace alusión a una supuesta notificación fiscal.
El correo electrónico fraudulento intenta imitar la estructura de un mensaje oficial, presentando tu dirección de correo como titular, un identificador, un concepto y un enlace.
El cuerpo del correo dice que se trata de una notificación de acuerdo con lo establecido por ley y se menciona que dicha notificación también será enviada en formato papel. Se insta al receptor a acceder a la notificación de forma telemática, proporcionando dos enlaces web. Uno de ellos parece dirigir a la supuesta agencia tributaria, mientras que el otro promete ser un enlace directo a la notificación.
Al hacer clic en uno de los enlaces proporcionados en el correo falso, te redirigen a una página web que simula ser idéntica a la página legítima de la Agencia Tributaria. Esta página fraudulenta está diseñada meticulosamente para imitar la apariencia de la página oficial, utilizando logos, encabezados y pie de página similares, con enlaces que parecen dirigir a páginas oficiales.
En esa página fraudulenta, te piden que ingreses tu correo electrónico y contraseña, simulando ser un inicio de sesión oficial para acceder a la Sede Electrónica. Sin embargo, los datos que serán recolectados por estafadores, quienes utilizarán esa información para acceder a tu cuenta personal.
«Se están produciendo campañas de envío de mensajes por correo electrónico y SMS falsos que suplantan la identidad de la Agencia Tributaria. El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus», alerta Hacienda.
Consejos de Seguridad
La Agencia Tributaria reitera que nunca solicitará información confidencial, financiera o personal a través de correo electrónico o SMS. Esto incluye números de cuenta bancaria o de tarjeta de los contribuyentes, y tampoco envía anexos con detalles de facturas u otros tipos de datos.
Es fundamental reconocer la importancia de la concienciación y la información del público debido al uso recurrente de estos correos electrónicos o mensajes SMS fraudulentos. Por esta razón, se recomienda encarecidamente:
- Evitar abrir mensajes de remitentes desconocidos o no solicitados; eliminarlos de inmediato.
- No responder bajo ninguna circunstancia a estos mensajes.
- Tener cuidado al seguir enlaces en correos, incluso si provienen de contactos conocidos.
- Ser prudente al descargar archivos adjuntos de correos, incluso si son de contactos conocidos.
Para evitar caer en este tipo de engaños, es crucial tener en cuenta varios factores al evaluar la seguridad de los enlaces desconocidos. Uno de los más importantes es observar el dominio del enlace. Las URL o direcciones de correo electrónico de los organismos oficiales siempre aparecen claramente, con un certificado de seguridad y el nombre reconocible de la institución.
Y, por otro lado, los mensajes de phishing tienden a utilizar combinaciones extrañas de números y letras en los enlaces, o enlaces acortados que no son fáciles de identificar o relacionar con la entidad oficial.
Lo último en Economía
-
Adiós a las dudas con tu nómina: la tabla definitiva de retenciones para la Renta 2026
-
Sorpresa en Mercadona con el snack barato que es perfecto para usar en tus aperitivos
-
Hacienda lo confirma: te puedes deducir el seguro del coche en la declaración de la Renta 2026
-
Es más caro salir a cenar un día que que usar el horno durante un año, según la OCU: esto es lo que gastas
-
Es oficial: el Gobierno confirma la jornada de 35 horas a partir de marzo
Últimas noticias
-
Así prepara el Vaticano la Semana Santa 2026: celebraciones confirmadas
-
La guerra tecnológica EEUU–China entra en fase crítica
-
Adiós a las dudas con tu nómina: la tabla definitiva de retenciones para la Renta 2026
-
Los ‘delincuentes del mechero’ ponen en jaque a Cantabria y Asturias con 129 incendios este invierno
-
150 m2, seis habitaciones y vistas al Jardín de las Visitas: así es el pisazo que Loles León vende en Madrid