No, Hacienda no le ha enviado un correo para devolverle a usted más dinero
El envío masivo de un mail fraudulento por parte de estafadores que suplantan a la Agencia Tributaria activa los protocolos de seguridad de Hacienda
Un inocente, en apariencia, email?enviado a miles de cuentas de correo electrónicos en Espa?a ha provocado el desconcierto de los ciudadanos que los han recibido. Se trata de un correo electrónico con un membrete que simula al oficial del "Gobierno de Espa?a". En el mismo mensaje se informa al destinatario de que la Agencia Tributaria ha aprobado,?tras la revisión de su situación fiscal,?una devolución de dinero. No suelen ser grandes cantidades, pero lo suficientemente atractivas como para tener la tentación de pinchar en un enlace que le redirige a otra página web. En realidad, todo es falso. Se trata de un fraude, conocido popularmente como phishing, que ha activado el protocolo de seguridad informática de la Agencia Tributaria.?
"Estos intentos de enga?o hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos", explica la Agencia Tributaria en su página web. "Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campa?a de Renta y suplanta la imagen de la Agencia Tributaria".
En el correo fraudulento figura un número de teléfono, aparentemente un número que arranca en 900, como los de servicio gratuito, lo que da más apariencia real al mensaje. Este periódico ha llamado y al otro lado suena un contestador que dice: "The number you have dial it?s no longer in service" (el número que ha marcado ya no está en servicio).
Al final del mensaje también aparece un enlace donde invitan al destinatario a pinchar para acceder al reembolso. Al pinchar aparecía un formulario donde se invitaba al usuario a completar sus datos con el número de su cuenta corriente. Pero en la mayoría de los casos esos enlaces ya están inutilizados y ya redirigen directamente a la web oficial de la Agencia Tributaria.?
Lenguaje inusual
En esta oledada de correos electrónicos falsos recibidos por miles de contribuyentes a principios de septiembre está repleto de inexactitudes o pistas que debería alertar al destinatario de que es falso. En primer lugar, "El Gobierno de Espa?a" no envía este tipo de mails, en todo caso procederían de la Agencia Tributaria. Pero Hacienda no utiliza los correos electrónicos para comunicar este tipo de información. Siempre lo hace por correo certificado o una vía de comunicación segura. Además, en el texto de mensaje se alude a que "hemos decidido". Las comunicaciones de Hacienda no proceden de una "decisión" si no de cálculos sostenidos por datos de los rendimientos y la aplicación de la legislación del IRPF.
En la Agencia Tributaria explican que cuentan con un protocolo para combatir estos fraudes. Para ello, el personal de seguridad informática de la Agencia Tributaria suelen contar con el apoyo de?la unidad de investigación de delitos tecnológicos de la Policía Nacional o el grupo de delitos telemáticos de la Guardia Civil. En ocasiones han recurrido a los servicios del?Centro nacional Criptológico del CNI."En estos envíos de correos fraudulentos, conocidos como phishing, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito", explican en Hacienda.
Fuentes de Hacienda insisten en que están acostumbrados a este tipo de ataques, que no son infrecuentes, sobre todo al principio o durante la campa?a de la renta. Explican que la mayor dificultad no es solo tumbar o anular estos ataques si no desmontarlos completamente, porque tras una primera actuación suelen replicarse de forma más virulenta.?
La Agencia Tributaria recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios. E insiste en que en que la Administración Pública "nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Nunca realiza devoluciones a tarjetas de crédito o débito y nunca cobra importe alguno por los servicios que presta".?
Tu suscripción se está usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás a?adir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PA?S.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contrase?a aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.