Hacienda advierte sobre un nuevo fraude por email: «No caigas en la trampa»

Las ciberestafas no dan tregua. Como ya ha ocurrido en otras ocasiones, ahora es Hacienda el organismo suplantado por los delincuentes con el objetivo de conseguir datos sensibles de sus potenciales víctimas.

Se trata del método phishing, es decir, utilizar correos electrónicos, mensajes de texto o llamadas simulando ser una entidad legítima para engañar a la ciudadanía y conseguir que comportan sus datos confidenciales o descarguen malware.

En este caso, Hacienda avisa de la llegada de correos fraudulentos que se hacen pasar por la Agencia Tributaria y la Dirección Electrónica Habilitada Única, bajo un dominio de referencia.

Estas notificaciones siempre hacen referencia a supuestas devoluciones de impuestos o pagos pendientes alarmantes, y suelen incorporar un enlace a una página web que simula ser la oficial para solucionar la situación. En estas se incorpora un formulario donde solicitan datos con la excusa de devolver cierta cantidad de dinero (Nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, fecha de nacimiento).

También pueden solicitar datos bancarios, como números de cuenta o redirigir a páginas de pago o inicio de sesión, para robar cuentas de acceso. O solicitar la descarga de un archivo adjunto que está infectado de malware para conseguir robar los datos bancarios.

Sin embargo, Hacienda insiste que nunca solicitan por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni tampoco adjunta anexos con información de facturas u otros tipos de datos.

Recomendaciones para evitar caer en el fraude

La Agencia Tributaria subraya que la concienciación y la información ciudadana es esencial para evitar caer en estafas. Por ello, hace las siguientes recomendaciones:

• No abrir mensajes de usuarios desconocidos o que no hayan sido solicitados, y eliminarlos directamente.

• No contestar en ningún caso a estos mensajes.　

• Tomar precauciones al seguir enlaces en correos aunque sean de contactos conocidos.

• Estar alerta al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Nuevas medidas de seguridad de Hacienda

Ante el incremento de las ciberestafas, Hacienda ha puesto en funcionamiento una nueva función de seguridad en su sede electrónica para proteger la privacidad de los contribuyentes.

A partir de ahora, cada vez que se acceda a la sede electrónica con la autentificación a través de los mecanismos habilitados (Cl@ve, Certificado electrónico o Número de Referencia), se podrá visualizar el historial de las últimas conexiones realizadas mostrando el mecanismo utilizado, a través del apartado «Últimas conexiones» o, si se accede por la aplicación móvil, en «Mis últimos accesos».

Así, el objetivo de la medida es que la ciudadanía pueda detectar cualquier acceso no autorizado a su cuenta. Hacienda recomienda revisar regularmente estas informaciones para asegurar que todas las conexiones listadas son legítimas.

Qué hacer si se es víctima de una estafa

Si hay alguna actividad sospechosa, es probable que alguno de los medios de autentificación hayan podido quedar expuestas. En estos casos, recomiendan revocarla y obtener un nuevo método de identificación, además de presentar la denuncia de la irregularidad ante las autoridades policiales competentes.

Asimismo, la Agencia Tributaria pone a disposición de la ciudadanía un formulario para informar de problemas de seguridad, como phishing, smishing u otros posibles fraudes a través de correos y SMS fraudulentos.

También el Instituto Nacional de Ciberseguridad (INCIBE) pone a disposición de la ciudadanía la Línea de Ayuda en Ciberseguridad, llamando al 017, que es gratuita y confidencial.

Por otro lado, se puede solicitar asistencia directamente a Hacienda para soporte técnico cuando hay incidencias informáticas o pedir apoyo sobre cuestiones técnicas informáticas, pidiendo cita.