¿Quién no teme a los correos o mensajes de la Agencia Tributaria? Nos pone tan nerviosos que es muy habitual que caigamos en trampas, como el falso correo de Hacienda. Esta nueva modalidad de estafa está trayendo consigo una gran cantidad de víctimas. Desde aquí te explicaremos en qué consiste, y sobre todo cómo identificar si es un mensaje real o no de Hacienda.
¿En qué consiste el falso correo de Hacienda?
Es muy común el envío de mensajes por correo electrónico con remitentes de Organismos Estatales o empresas reconocidas. En estas misivas se informan de supuestos reembolsos, errores de contabilidad, problemas legales, o cualquier excusa para comunicarse con la víctima. Están redactados de una manera que parecen originales, y hasta pueden usar imágenes o logotipos de la entidad.
Por medio de engaños, estimulan o presionan a la víctima para que pulse en un enlace que lo lleva a otro sitio web para rellenar un formulario. En otros casos, se descarga un archivo que contiene un virus que roba datos financieros, le quita el control al usuario o le daña la información.
De esta forma funciona la estafa del falso correo de Hacienda, llega en forma de aviso de la Agencia Tributaria, pero es un método phishing. Le indican a la persona que tiene poco tiempo para responder a una notificación pendiente que está a punto de vencer y que de lo contrario habrá consecuencias. ¿Cómo identificarlo? Veamos sus características
Título del mensaje
El falso correo de Hacienda suele decir que es un aviso de próxima expiración de notificación o utiliza fórmulas parecidas.
Remitente o correo electrónico de origen
Supuestamente proviene de un correo con extensión notificación@redsara, pero si te fijas bien proviene de la dirección de correo vintrotech.co.za. Esa dirección se usó antes para estafas y envío de correo spam.
Estructura del mensaje
El mensaje está redactado formalmente. Hasta citan supuestos artículos de leyes que indican que de no entrar en el enlace a leer la notificación realizarán procesos legales. El mensaje del falso correo de Hacienda dice más o menos algo así:
“La Dirección Electrónica Habilitada única le recuerda que tiene una notificación pendiente de acceso para el NIF *07** cuyo plazo termina el próximo 30-11-2023 a las 23:59”.
«Le facilitamos un enlace directo a la notificación. Puede consultar su contenido en dehu.redsara.es«
«De acuerdo con lo previsto en el artículo 44.5 del Reglamento de Actuación y funcionamiento del sector público por medios electrónicos aprobado por Real Decreto de fecha XXXX. Según los artículos XXXX de La Ley la XXXX y Procedimientos XXXX.»
«El acceso al contenido de la notificación, el rechazo expreso de ella o si pasan XX días, se presumirá que se rechazó y se proseguirá con el procedimiento».
¿Cómo sabemos que es estafa el aviso de La Agencia Tributaria?
En primer lugar, el falso mensaje de Hacienda no proviene de un correo oficial, sino que viene de uno diferente identificado antes como spam. Segundo, los enlaces direccionan a sitios web externos que nada tienen que ver con Hacienda, más bien descargan archivos de virus. También pueden enviar a formularios que roban los datos de las tarjetas de crédito y otros financieros.
El enlace de la dirección web y el contenido del mensaje puede variar, pero tiene el mismo propósito: estafar a las personas. Asimismo, desde la Agencia Tributaria indican que no envía este tipo de menajes ni piden datos a los usuarios, así que debes borrar el mensaje.
Recomendaciones para evitar estas estafas
- No abras enlaces de mensajes de correos electrónicos de orígenes desconocidos.
- Si recibes correos de supuestas instituciones oficiales, confirma que el correo es oficial.
- Ten cuidado con el tipo de archivos que descargas de Internet y mensajes de correo.
- Mantén tu ordenador actualizado y utiliza programas antivirus para detectar en tiempo real enlaces web peligrosos y malware.
Periodista de tecnología.
