¿Te ha llegado un correo de la Agencia Tributaria avisándote de un reembolso de impuestos? Cuidado, es una estafa

La cuenta atrás para que arranque la cita anual con la Agencia Tributaria ya ha comenzado. Y es que desde el próximo 2 de abril y hasta el 30 de junio todos los contribuyentes ya podrán entregar las declaraciones correspondientes al ejercicio fiscal de 2024 en la campaña de la Renta. La atención está centrada en Hacienda, por tanto, los ciberdelincuentes aprovechan esta oportunidad para intentar robar los datos personales y bancarios de aquellos más vulnerables.

La última "treta" detectada por la Oficina de Seguridad del Internauta (OSI) ha sido una nueva campaña de phishing -envío de correos electrónicos maliciosos- suplantando a la Agencia Tributaria. En estos mensajes hacen creer a los contribuyentes que esta entidad pública tiene algo pendiente con ellos como el reembolso de impuestos, una reclamación o una notificación pendiente revisar. Por norma general, estos correos suelen contener un enlace que dirige a un sitio web fraudulento con la apariencia del sitio oficial de la AEAT con el mismo logo, colores, diseño, etc. En esta página se solicitarán diferentes datos personales y bancarios a la víctima. Una vez se introducen los datos en esta página, los estafadores ya estarán en posesión de esta información.

"No se descarta que los estafadores puedan estar utilizando también otros medios como puede ser el smishing, que consiste en mandar estas mismas notificaciones que hemos mencionado anteriormente, pero en este caso, a través de mensajes de texto (SMS)", explica la OSI.

Para evitar caer en este tipo de estafas, el contribuyente deberá fijarse en la dirección del remitente, que no es una oficial; comprobar si existen faltas de ortografía; o incluso observar la página web del enlace y, antes de pulsar sobre ella, se deberá pasar por encima para ver a dónde lleva y comprobar si es un sitio oficial o no. "Sobre todo, usa el sentido común y piensa antes de actuar", señalan.

No obstante, hay algunas personas que, pese a la existencia de estas señales, han facilitado su información personal a los estafadores. Por tanto, desde la OSI recomiendan llevar a cabo los siguientes pasos:

• Cambiar las contraseñas de acceso a todas las cuentas online y bancarias.
• Capturar y almacenar todas las pruebas del correo fraudulento e incluir los enlaces. Asimismo, para certificar estas evidencias, se podrá hacer uso de testigos online.
• Realizar egosurfing durante los siguientes meses para verificar su presencia en Internet y asegurarse de la seguridad de los datos personales y bancarios.
• Ponerse en contacto con la Línea de Ayuda en Ciberseguridad para asesorar e informar a las víctimas del fraude, y así prevenir que otras personas puedan caer en estos engaños, o reportar el fraude a través del buzón de correo.
• Acudir a las Fuerzas y Cuerpos de Seguridad del Estado y presentar una denuncia.

"Si dudas sobre la legitimidad de una comunicación vía SMS o correo electrónico, verifica siempre antes de actuar por los canales oficiales, como la web de la Agencia Tributaria", sentencian.