¿Te ha llegado este correo electrónico de la Agencia Tributaria? No piques, es una estafa

Lide Ibarra
Abogada Área legal – Seguridad de la información

En un aviso publicado en su página web la Agencia Tributaria advierte del envío de correos electrónicos fraudulentos que suplantan su imagen a través del phishing. Estos mensajes solicitan información y hacen referencia a supuestas notificaciones postales o de pagos pendientes. Sin embargo, la Agencia Tributaria insiste en que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos.
Ante esta situación, la Agencia Tributaria lanza una función de seguridad en su sede electrónica. A partir de ahora, cuando una persona acceda a la Sede autenticándose por cualquiera de los mecanismos habilitados –Cl@ve, certificado electrónico y número de referencia–, podrá visualizar el historial de las últimas conexiones mostrando el mecanismo utilizado y detectar cualquier acceso no autorizado.
Otra modalidad de ciberestafa de la que podemos ser víctimas, también mediante correo electrónico, es aquella en la que la Agencia Tributaria anuncia que al destinatario le corresponde una retribución, engañando a sus víctimas para obtener datos bancarios.

Igualmente, la estafa se puede cometer mediante SMS. Recibiríamos un texto, supuestamente de la Agencia Tributaria, comunicándonos que hemos sido seleccionados para un “reembolso de impuestos”, por lo que se nos va a devolver una cantidad determinada, para lo que nos piden verificar nuestros datos en una página web.

Consejos para evitar ser víctima de phishing
- Fíjate bien en la dirección del correo electrónico. Presta especial atención a lo que aparezca después de la «@». En caso de cualquier anomalía, se recomienda borrar el correo.
- Comprueba la dirección de la página web a la que te redirige. Debes fijarte en qué elementos aparecen antes del último punto, pues ese será el dominio real de la web. Si la url de la página no pertenece a la entidad por la que se hace pasar o se trata de una mezcla de letras, números junto al nombre de la empresa, no introduzcas tus datos.
- Si al intentar pinchar en los elementos de la web no te redirige a ningún sitio o solicita verificar tus datos personales, podría ser una página fraudulenta.
- Contrasta con las fuentes, a ser posible, por teléfono, antes de introducir tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía, contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
- También podrás encontrar en la página de la Agencia Tributaria un apartado que alerta sobre casos frecuentes de suplantación de la Agencia Tributaria.