Alerta por falsas notificaciones electrónicas sobre una supuesta reclamación a Hacienda
Bolsillo
Los ciberdelincuentes están suplantando a a Agencia Tributaria para conseguir las claves de acceso a la Dirección Electrónica Habilitada Única (DEHÚ)
Phishing es una estafa muy habitual.
El instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing en la que ciberdelincuentes suplantan a la Agencia Estatal de Administración Tributaria (AEAT) para robar datos personales. La estafa consiste en el envío de correos electrónicos que aparentan ser notificaciones oficiales relacionadas con una supuesta reclamación a Hacienda.
Según la alerta, emitida el 9 de febrero, los atacantes utilizan asuntos como “Aviso puesta a disposición de nueva notificación electrónica REF XXXXXXXX”, aunque pueden haber otros mensajes similares a este. El correo incluye un enlace que redirige a una página web fraudulenta con un diseño idéntico tanto al de la DEHÚ como de la propia AEAT. Sin embargo, uno de los principales indicios de que se trata de una notificación falsa es que la dirección del remitente no pertenece al dominio oficial “agenciatributaria.gob.es”.
El objetivo de los delincuentes es conseguir las credenciales de acceso a DEHÚ, un servicio empleado para recibir comunicaciones administrativas. Si la víctima introduce su usuario y contraseña en esta web falsa, los estafadores podrán acceder a sus trámites fiscales y a su información personal. Este tipo de ataques pone en riesgo la privacidad y puede derivar en suplantaciones de identidad y fraudes económicos.
Las autoridades recuerdan que las gestiones con la Administración solo deben realizarse a través de sistemas oficiales como Cl@ve permanente, Cl@ve móvil, certificado digital o DNI electrónico. Además de que debe ser el usuario quien inicia el proceso.
En caso de recibir un mensaje sospechoso, se recomienda no pinchar en el enlace
En caso de recibir un mensaje sospechoso, se recomienda no pinchar en el enlace, reenviarlo al buzón de incidentes del INCIBE y finalmente eliminar y bloquear el remitente del correo.
Si el usuario ya ha facilitado sus datos personales a la página web fraudulenta, debe contactar de inmediato con la Línea de Ayuda de Ciberseguridad (teléfono 017), recopilar todas las pruebas y presentar una denuncia ante la policía para proteger sus derechos. También se aconseja cambiar de contraseñas, activar la doble autenticación y realizar búsquedas periódicas del propio nombre en internet para comprobar que la información personal no haya sido expuesta.