Hacienda advierte de que no pide datos personales por correo para devolver dinero, es un timo

La declaración de la Renta 2019 terminó hace apenas unos días y los ciberdelicuentes quieren hacer caja un año más. Con el señuelo del fin de la campaña, en el que millones de contribuyentes reciben la devolución del IRPF, se ha producido un envío masivo de correos electrónicos. En ellos, los estafadores se hacen pasar por la Agencia Tributaria para pedir datos personales y bancarios con la excusa de poder transferir a las cuentas de los contribuyentes falsos reembolsos de impuestos, informa Efe. El correo llega bajo el logotipo del Gobierno de España, acompañado en ocasiones con el de la Agencia Tributaria e invita al usuario a entrar en una enlace que lo llevará a otro web con el objetivo de robar sus datos, una práctica también conocida como “phising”. Fuentes de la Agencia Tributaria consultadas por Efe han aclarado que este organismo nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni realiza jamás devoluciones a tarjetas de crédito o débito.

Los ciberdelincuentes esperan que el receptor del correo muerda el anzuelo. En estas notificaciones se presentan con un encabezado genérico, en el que se saluda al “estimado contribuyente”, sin nombre concreto ni indicación personal alguna sobre el destinatario del mensaje. Dicho correo afirma que, según los cálculos de Agencia Tributaria, el contribuyente tiene derecho a la devolución de una determinada cantidad de dinero. Para conseguirlo, tendrán que pinchar un enlace que lo conduce a una web para rellenar sus datos confidenciales en un formulario de reembolso falso. La cantidad de la supuesta devolución varía según los correos y en los mensajes no queda indicado qué impuesto conlleva la devolución. La Policía Nacional detectó que varios contribuyentes estaban recibiendo el mismo tipo de correo y alertó sobre su falsedad en redes sociales. Desde su cuenta de Twitter, la Policía recomienda que, ante un email sospechoso, el receptor desconfíe, contraste con la fuente oficial y no facilite datos sensibles.

Cómo actúa la Agencia Tributaria

Este tipo de estafas se producen de manera periódica y en mayor medida durante la campaña de la Renta. La Agencia Tributaria ha explicado a Efe que el protocolo que siguen tiene carácter reservado para que quien realiza los ataques no pueda variar sus técnicas. Lo que sí puede explicar es que el objetivo de esos protocolos es anular la página web a la que derivan al receptor del correo para que, si el mensaje se sigue enviando, su enlace quede invalidado. No obstante, en posible que los autores del delito cambien a otra URL distinta y sería un caso nuevo.