Hacker

Estos correos de notificación de Hacienda son phishing: Aprende a reconocerlos

Seguridad /

Es importante que aprendas a reconocer qué correos de notificación de Hacienda son phishing y cuáles intentan sustraer tus datos financieros. Aquí te lo contamos

En Abril de este año empezó la campaña de declaración de Renta 2022, ocasión ideal para que los ciberdelincuentes intenten robar a los contribuyentes. Por este motivo es importante que aprendas a reconocer qué correos de notificación de Hacienda son phishing y cuáles intentan sustraer tus datos financieros.

Su propósito es que abras correos electrónicos que parecen auténticos y te redirigen a páginas web que están suplantando a la de la Agencia Tributaria. En este post vamos a mencionar los intentos de estafa más populares, usados en el pasado o en la actualidad, con el objetivo de que los evites.

Trámites en Hacienda: Esta nueva app de la Agencia Tributaria nos facilita la Declaración de la Renta… y más

Correos de notificación de Hacienda que son Phishing

En las siguientes líneas mostraremos los títulos que tienen los correos de Hacienda que son Phishing y cuál es su contenido, para que sepas reconocerlos.

Aviso de nueva notificación puesta a disposición

Este es el asunto de un falso correo de la Agencia Tributaria, que además dice que es una notificación fiscal para que parezca original. El cuerpo del mensaje tiene la estructura de un correo oficial, con tu correo, un número identificador, un concepto, un vínculo y el nombre de la Agencia.

El mensaje del correo argumenta que te están facilitando una notificación según lo que dice la ley, que puedes recibir también en papel. Para que hagas la gestión vía online te proporciona uno o dos enlaces web que “apunta a la agencia tributaria”, o un acceso directo a la notificación.

Pulsar cualquiera de estos enlaces te llevará a una web copia de la de la Agencia Tributaria que imita su diseño. Los menos atentos darán sus datos financieros, como correo y contraseñas de su usuario de Agencia, exponiendo su información a los cibercriminales.

Aviso de notificación postal

También aparece en el mensaje del correo el titular de emisión, el organismo, un código identificador, un concepto y un vínculo. Indica además que puedes acceder a la Dirección Electrónica Habilitada Única (DEHU) mediante un acceso directo a la notificación, el cual te llevará a una web fraudulenta. Allí te pedirán datos personales para que supuestamente puedas ver la notificación, pero solo quieren quitarte tus datos. 

Correo de la Agencia Tributaria con falsa devolución de impuestos

En este correo, o incluso SMS de la “Agencia Tributaria”, te dicen que te califican para un reembolso de impuestos de XXX €. Para acceder al reembolso tendrás que pulsar en un enlace que te proporcionan y que te llevará a una web falsa de la Agencia Tributaria.

En esa página verás un supuesto recuadro que imita un formulario para conseguir “el reembolso”, donde pide datos de tarjetas, incluyendo el código de seguridad. Evidentemente estos correos de notificación de Hacienda son Phishing, usando el logotipo de la Agencia Tributaria para engañarte y robarte los datos de la tarjeta.

Correo para “evitar la suspensión del negocio”

Otro de los correos de notificación de Hacienda que son Phishing en el que notifica a posibles víctimas de supuestas medidas en el “ámbito tributario”. En el contenido del correo electrónico te dicen lo siguiente: “Según el Real Decreto-ley N°XXXX, de fecha tal, se aplican medidas urgentes complementarias para apoyar la economía y el empleo en el ámbito tributario”. Lo que quieren los delincuentes es que descargues archivos maliciosos o que llenes datos en webs falsas.

Cómo reconocer esta estafa

Para reconocer los correos de notificación de Hacienda que son Phishing debes tener en cuenta las siguientes sugerencias y recordatorios:

  • Para empezar la Agencia Tributaria no te escribirá poniendo tu correo electrónico como titular, se dirigirá a ti por tu nombre y apellido.
  • Si te fijas, el correo electrónico del que te envían la supuesta notificación es comercial y no gubernamental, tipo @gmail, @yahoo u otros.
  • Si has pulsado en el enlace, comprueba la barra de direcciones para confirmar que se trata de la web oficial de la institución. Recuerda el candado de seguridad.
  • Todas las páginas webs oficiales del gobierno terminan en gob.es, si es otro dominio sal corriendo de allí.
  • No confíes en enlaces de supuestas webs oficiales que te llegan por email, seguramente te envían a otros sitios maliciosos. Lo mejor es entrar a la dirección directamente en la barra dispuesta para ello.
Falsos correos de Agencia Tributaria intentan robar datos bancarios: Alerta de estafa
Arantxa Tech

Periodista de tecnología.

Relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio