La Agencia Tributaria es uno de los temas recurrentes a finales de junio, con el final de la campaña de la Renta. Sin embargo, desde INCIBE informan de una nueva estafa que consiste en la suplantación de la Agencia Estatal de Administración Tributaria (AEAT) a través de notificaciones por correo electrónico, con la finalidad de estafar a las víctimas y hacerse con sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ).
¿Cómo funciona la estafa denunciada a las autoridades?
Los estafadores envían correos electrónicos, supuestamente de la AEAT. Una vez entres en el enlace, te pedirán que facilites información para hacerse con tus datos personales y con tu dinero.
Uno de los modos de fraude consiste en el envío de notificaciones a través de correo electrónico en las que se informa sobre una nueva notificación electrónica sobre una supuesta reclamación. Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona a una web fraudulenta.
En apariencia, las notificaciones parecen auténticas, aunque si observamos la dirección de correo del remitente, este no tiene relación con el dominio oficial de la agencia tributaria, que es “agenciatributaria.gob.es”.
Puedes identificar el correo electrónico falso si el mismo tiene como asunto lo siguiente (o similar): “Aviso de puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”.
Al pulsar en el enlace para acceder a la notificación, se redirige al usuario a una página fraudulenta donde se solicita un identificador y una contraseña.
Se han detectado dos páginas suplantadas: una en la que la web fraudulenta imita a la web legítima de la plataforma de notificaciones, Dirección Electrónica Habilitada Única (DEHÚ).
A continuación, aparece el tipo de correo electrónico que los estafadores están remitiendo:
¿Cómo evitar la estafa?
La Agencia Tributaria insiste en que nunca solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos.
Es importante que, si recibes un correo electrónico, supuestamente de la AEAT, NO accedas al enlace fraudulento que acompaña al mensaje y lo pongas en conocimiento de las fuerzas y cuerpos de seguridad del Estado.
En el caso de que hayas accedido al enlace y hayas facilitado información, desde INCIBE dan las siguientes recomendaciones:
- Cambia tus contraseñas y credenciales de acceso si las utilizas en otras cuentas online. Es más seguro utilizar una contraseña para cada sitio.
- Ponte en contacto con la línea de Ayuda en Ciberseguridad. Te asesoran sobre los pasos a seguir.
- Guarda e imprime todas las pruebas sobre el fraude, como capturas de pantalla o enlaces maliciosos.
- Presenta una denuncia ante la Guardia Civil o la Policía Nacional.
- Practica egosurfing de forma habitual hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
- Si tienes dudas sobre la veracidad de un correo electrónico, dirígete directamente al canal oficial, en este caso, la web de la AEAT o DEHú.
- Antes de dar información, es recomendable verificar previamente el remitente y el enlace.
Es importante informar de lo ocurrido al Incibe (Instituto Nacional de Ciberseguridad).
Recuerda que te puedes proteger de este tipo de estafas, nunca proporciones información personal o bancaria a desconocidos, y menos aún, cuando solicitan estos datos mediante enlaces.
Interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, Policía Nacional o Guardia Civil es fundamental para perseguir este tipo de delitos que no paran de aumentar en estos últimos años.
Recuerda que para mejorar tus procedimientos, puedes contar con apudacta.com para gestionar los apoderamientos judiciales sin necesidad de certificado digital y con todas las garantías legales.
