Con la llegada de la campaña de la declaración de la renta, han creado una nueva estafa donde se hacen pasar por Agencia Tributaria para engañar a la contribuyentes con la finalidad hacerse con los datos personales y bancarios de las víctimas a partir del envío de correos electrónicos que simulan proceder de la propia Hacienda.

Nueva estafa que suplanta a Hacienda

La base de la estafa consiste en el empleo de correos electrónicos que parecen haber sido enviados por la Agencia Tributaria. En el mensaje, los estafadores indican que el usuario tiene una notificación pendiente o que, en cambio, debe realizar un trámite urgente relacionado con la declaración de la renta.

El mensaje incluye un enlace que lleva a la página web que simula a la perfección la de la Agencia Tributaria. Al entrar, a la víctima se le pide que escriba su correo electrónico, contraseña y más datos personales.

Qué ocurre si caes en la estafa

Cuando el usuario proporciona sus datos, el sitio web presenta un mensaje de error para que intente volver a escribir la información más de una vez. En realidad, los cibercriminales ya han capturado todos los datos de la cuenta bancaria y realizan compras en línea con tarjetas de crédito robadas o venden dicha información a otros criminales en la dark web.

Cómo identificar la estafa de Hacienda

Para no verse envuelto en este fraude, resulta clave reconocer unas determinadas señales de alarma en los correos electrónicos:

  • Errores ortográficos o gramaticales: Varios de estos emails desvelan algunos errores de redacción.
  • Remitente incierto: Antes de abrir el mensaje, verifica quién es el remitente revisando su dirección de correo. Si no proviene de un dominio oficial del gobierno (“@correo.aeat.es” o algún otro similar), desconfíate.
  • URLs fraudulentas: Pasa el ratón sobre el enlace sin hacer clic y revisa que la dirección coincida con la oficial de la Agencia Tributaria.
  • Asunto engañoso: Mensajes con el asistente "Importante Aviso" o "Notificación disponible - Identificador XX" suelen ser utilizados para llamar la atención del destinatario.

Pasos a seguir si recibes un correo sospechoso

En el supuesto de que recibas en tu correo un mensaje que consideres que puede ser un intento de fraude, no lo abras y bórralo inmediatamente de tu correo. Ni se te ocurra hacer clic ni descargar en ningún documento adjunto a ese mensaje, y denuncia dicho mensaje como un posible caso de phishing en el servicio de correo que utilices. Si has escrito tus datos personales, modifica las contraseñas de manera inmediata y pon en conocimiento a la Agencia Tributaria de que piensas que te pueden haber sustraído información.

Consejos para protegerse de fraudes digitales

Para protegerte de este tipo de fraudes, es necesario seguir una serie de consejos de seguridad:

  • Habla con tu banco sobre la posibilidad de usar el doble factor de autenticación para tus cuentas bancarias.
  • Siempre que puedas, evita dar información personal por correo electrónico o compartirla con sitios sospechosos.
  • Consulta las fuentes oficiales antes de realizar algún trámite relacionado con la Agencia Tributaria.
  • Mantén el antivirus y el sistema operativo actualizados para evitar aprovecharse de vulnerabilidades en tu equipo.

Dónde denunciar intentos de estafa

Si crees que has podido ser estafado o has recibido un correo fraudulento aquí te decimos cómo denunciarlo: A la Policía Nacional o la Guardia Civil a través de sus unidades de delitos informáticos. Al Instituto Nacional de Ciberseguridad (INCIBE) llamando a 017 o a través de su página web. A la Agencia Tributaria para que tomen cartas en el asunto y puedan avisar a otros posibles contribuyentes.

La prevención y la información son algo fundamental para no acabar cayendo en este tipo de engaños. Mantente alerta y por favor difunde esta información con familiares y amigos para que no sean engañados.