No, Hacienda no le ha enviado un correo para devolverle a usted m¨¢s dinero
El env¨ªo masivo de un mail fraudulento por parte de estafadores que suplantan a la Agencia Tributaria activa los protocolos de seguridad de Hacienda
Un inocente, en apariencia, email?enviado a miles de cuentas de correo electr¨®nicos en Espa?a ha provocado el desconcierto de los ciudadanos que los han recibido. Se trata de un correo electr¨®nico con un membrete que simula al oficial del "Gobierno de Espa?a". En el mismo mensaje se informa al destinatario de que la Agencia Tributaria ha aprobado,?tras la revisi¨®n de su situaci¨®n fiscal,?una devoluci¨®n de dinero. No suelen ser grandes cantidades, pero lo suficientemente atractivas como para tener la tentaci¨®n de pinchar en un enlace que le redirige a otra p¨¢gina web. En realidad, todo es falso. Se trata de un fraude, conocido popularmente como phishing, que ha activado el protocolo de seguridad inform¨¢tica de la Agencia Tributaria.?
"Estos intentos de enga?o hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante env¨ªos de comunicaciones masivas por correo electr¨®nico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administraci¨®n Tributaria, o bien la identidad de sus directivos", explica la Agencia Tributaria en su p¨¢gina web. "Con frecuencia, los intentos de fraude hacen referencia a una supuesta informaci¨®n que imposibilita el env¨ªo de la devoluci¨®n de la campa?a de Renta y suplanta la imagen de la Agencia Tributaria".
En el correo fraudulento figura un n¨²mero de tel¨¦fono, aparentemente un n¨²mero que arranca en 900, como los de servicio gratuito, lo que da m¨¢s apariencia real al mensaje. Este peri¨®dico ha llamado y al otro lado suena un contestador que dice: "The number you have dial it?s no longer in service" (el n¨²mero que ha marcado ya no est¨¢ en servicio).
Al final del mensaje tambi¨¦n aparece un enlace donde invitan al destinatario a pinchar para acceder al reembolso. Al pinchar aparec¨ªa un formulario donde se invitaba al usuario a completar sus datos con el n¨²mero de su cuenta corriente. Pero en la mayor¨ªa de los casos esos enlaces ya est¨¢n inutilizados y ya redirigen directamente a la web oficial de la Agencia Tributaria.?
Lenguaje inusual
En esta oledada de correos electr¨®nicos falsos recibidos por miles de contribuyentes a principios de septiembre est¨¢ repleto de inexactitudes o pistas que deber¨ªa alertar al destinatario de que es falso. En primer lugar, "El Gobierno de Espa?a" no env¨ªa este tipo de mails, en todo caso proceder¨ªan de la Agencia Tributaria. Pero Hacienda no utiliza los correos electr¨®nicos para comunicar este tipo de informaci¨®n. Siempre lo hace por correo certificado o una v¨ªa de comunicaci¨®n segura. Adem¨¢s, en el texto de mensaje se alude a que "hemos decidido". Las comunicaciones de Hacienda no proceden de una "decisi¨®n" si no de c¨¢lculos sostenidos por datos de los rendimientos y la aplicaci¨®n de la legislaci¨®n del IRPF.
En la Agencia Tributaria explican que cuentan con un protocolo para combatir estos fraudes. Para ello, el personal de seguridad inform¨¢tica de la Agencia Tributaria suelen contar con el apoyo de?la unidad de investigaci¨®n de delitos tecnol¨®gicos de la Polic¨ªa Nacional o el grupo de delitos telem¨¢ticos de la Guardia Civil. En ocasiones han recurrido a los servicios del?Centro nacional Criptol¨®gico del CNI."En estos env¨ªos de correos fraudulentos, conocidos como phishing, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una direcci¨®n web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de cr¨¦dito o d¨¦bito", explican en Hacienda.
Fuentes de Hacienda insisten en que est¨¢n acostumbrados a este tipo de ataques, que no son infrecuentes, sobre todo al principio o durante la campa?a de la renta. Explican que la mayor dificultad no es solo tumbar o anular estos ataques si no desmontarlos completamente, porque tras una primera actuaci¨®n suelen replicarse de forma m¨¢s virulenta.?
La Agencia Tributaria recuerda que la mejor medida es la prevenci¨®n de los usuarios ante comunicaciones sospechosas que incluyan la petici¨®n de datos bancarios. E insiste en que en que la Administraci¨®n P¨²blica "nunca solicita por correo electr¨®nico informaci¨®n confidencial, econ¨®mica o personal, n¨²meros de cuenta ni n¨²meros de tarjeta de los contribuyentes. Nunca realiza devoluciones a tarjetas de cr¨¦dito o d¨¦bito y nunca cobra importe alguno por los servicios que presta".?
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
