Si acabas de recibir una notificación de la agencia Tributaria en la que solicitan información o avisan de un supuesto reembolso, mucho ojo, porque se trata de una estafa. La campaña de la Renta 2022-2023 comienza el próximo 11 de abril hasta el 30 de junio, un período marcado en el calendario por los contribuyentes para ponerse al día con Hacienda, pero también por los ciberdelincuentes. Y es que, aunque están activos durante todo el año, en esta época se multiplican los intentos de fraude y de phishing (suplantación de identidad) que usan como cebo a la Agencia Tributaria y la campaña de la Renta.

Los mensajes pueden llegarnos a través de cualquier canal y con diversos señuelos. Los más comunes son a través de SMS y correo electrónico, pero no son los únicos.

El organismo avisa de que nunca solicita por correo electrónico o a través de SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta. Tampoco adjunta nunca archivos con información de facturas o cualquier otra clase de documento.

La propia Agencia Tributaria advierte de estas campañas y cuenta con un repositorio con algunos los principales intentos de suplantación.

  • Petición de correo electrónico y contraseña (email)

Se están detectando casos de correos electrónicos fraudulentos en los que usan dominios que suplantan a la Agencia Tributaria. El mensaje cuenta con un enlace que redirige a una página que imita la de la autenticación de la Sede de la AEAT. Allí se solicita una dirección de correo y contraseña. Si el usuario introduce los datos aparece este mensaje: «La validación no es correcta. Vuelve a introducir los dirección de correo y contraseña de correo electonica.»

fraude campaña renta agencia tributaria hacienda correo electronico estaa verdadero falso noticia bit life
Aspecto de la página de login falsa. Fuente: AEAT

No se debe atender a este tipo de mensajes ya que se trata de un fraude que suplanta la imagen de la Agencia Tributaria.

Si has introducido los datos, es posible que le hayan llegado al ciberdelincuente que está detrás de la estafa, por lo que debes cambiar lo antes posible la contraseña asociada a ese correo electrónico.

  • Reembolso de impuestos (SMS)

Los intentos de fraude a través de SMS se han multiplicado. Esta es una de las campañas de phishing a través de SMS (denominado smishing) que se han detectado durante los últimos meses. El texto del mensaje fraudulento dice lo siguiente: «Agencia Tributaria: Os ha calificado para un reembolso de impuestos de (152 €). Encontrar mas informacion en pagina web: xxx»

Si el usuario accede al enlace llegará a una página web que parece ser de la Agencia Tributaria. Tan solo hay que fijarse en la URL para ver que no corresponde con la oficial, pero la imagen es muy similar. De nuevo, cuenta con un formulario, en este caso de «reembolso electrónico» en el que se solicitan todos los datos de la tarjeta de crédito del usuario: número, titular, fecha de caducidad, CCV o código de seguridad… Datos que, de cumplimentarse, le estarían llegando al delincuente.

Así es la nueva estafa vía SMS que suplanta a la Agencia Tributaria para robar tus datos bancarios

  • Aviso de notificación (email)

En esta ocasión, se trata de un correo electrónico que intenta que las víctimas accedan a diversos enlaces maliciosos. El remitente parece ser la agencia Tributaria, pero no es más que una suplantación.

aviso de notificacion agencia tributaria falso estafa fraude cuidado phishing suplantacion noticias bit life
Falso aviso de notificación. Fuente: AEAT

El mensaje del email es el siguiente:

ESTE EMAIL SE CORRESPONDE CON UN AVISO DE UNA NOTIFICACIÓN POSTAL.

Le informamos que está disponible una nueva notificación para Titular con los siguientes datos:

  • Titular [email protected]
  • Organismo emisor: Agencia Estatal de Administración Tributaria, con DIR3: EA0028512
  • Identificador: 2299031217395
  • Concepto: Notificación administrativa
  • Vínculo: Titular

Puede acceder a esta notificación en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, disponible en: https://agenciatributaria.gob.es

Le facilitamos un enlace directo a la notificación.

Esta notificación se facilita por vía electrónica de acuerdo con lo previsto en el artículo 42.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, que establece la obligatoriedad para los organismos emisores de poner por vía electrónica las notificaciones que se emitan en papel.

La notificación se recibirá en todo caso en papel, aplicándose los plazos que en la misma se indiquen. Adicionalmente podrá recibir esta notificación por distintas vías electrónicas. Si accediera a su contenido por más de una de estas vías, sepa que los efectos jurídicos, si los hubiera, siempre empiezan a contar desde la fecha en que se produzca su primer acceso.

Cómo evitar caer en la trampa

El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea a través de un formulario falso en una página web falsa que suplanta a la de la Agencia Tributaria, o también mediante la descarga de un archivo con malware.

Es fundamental tener en cuenta que la Agencia Tributaria nunca pide ni por correo electrónico ni por SMS este tipo de información.

Así que en cuanto recibamos algo así, es mejor desconfiar, y sobre todo, nunca acceder a los enlaces que contienen ni descargar los adjuntos. Tampoco es conveniente responder a este tipo de mensajes.

Si hemos llegado a enviar información, los datos estarán comprometidos. Por lo que, si se trata de credenciales, es conveniente cambiarlas lo antes posible. Si se trata de datos bancarios, es importante contactar con la entidad bancaria para ponerlo en su conocimiento. 

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre