Estos son los fraudes con Hacienda que pueden llegarte por mail

Ante la llegada de mensajes no esperados hay que ponerse en alerta y consultar la web oficial, pues las notificaciones se suelen enviar por correo postal certificado y no por correo electrónico

Campaña engañosa para captar datos de los usarios
Campaña engañosa para captar datos de los usarios
R.D.

18 de abril 2022 - 10:35

Hace unos días arrancó la campaña de la renta y son numerosos los fraudes que se están dando suplantando la identidad de la Agencia Tributaria. Los hay de todo tipo, usando reclamos como factuaras sin pagar o devolución de impuestos. Estos son algunos de los fraudes online con los que los usuarios se pueden encontrar durante el tiempo de la campaña de la renta, según la web de la Osi.

  • Supuesta devolución de impuestos: se han detectado correos electrónicos en los que te avisan directamente de la devolución. Para ello ofrecen un zip para descargar como archivo adjunto y se indica que también puede obtener un justificante fiscal.
  • Comprobante de transferencia bancaria. Este fraude también muestra un archivo adjunto como zip donde aparece el supuesto comprobante.
Supuesto comprobante de transferencia.
Supuesto comprobante de transferencia.
  • Supuesta acción fiscal. Ojo con el correo de una supuesta acción fiscal registrada en la base de datos para lo que se ofrece toda la información que adjuntan en una web que suplanta la identidad de la sede fiscal.
Supuesta acción fiscal de la Agencia Tributaria
Supuesta acción fiscal de la Agencia Tributaria
  • Factura pendiente de pagar: Con la suplantación de la imagen de la agencia tributaria también puede llegarte un mail informándote de una supuesta factura vencida que tienes que pagar. Para ejecutar esta acción le indican que pinche un fichero para ver todas las facturas vencidas y para que pueda verificar lo que denominan "multas pendientes"
Enlace para ver supuestas facturas pendientes
Enlace para ver supuestas facturas pendientes
  • Revisar comprobante fiscal. Otro de los fraudes es la revisión de un comprobante fiscal con el remitente del Servicio de Administración Tributaria. Para ello se ofrece un archivo adjunto para que piques.
Supuesto comprobante fiscal.
Supuesto comprobante fiscal.

Por otra parte, también se han identificado correos electrónicos que suplantan la identidad de la Agencia Tributaria con el fin de recopilar datos personales y bancarios de los usuarios. El modus operandi es un correo, cuyo mensaje indica al usuario que debe abonar una determinada cantidad de dinero, e incluye un enlace que redirige a una web falsa, que descarga un documento (factura.pdf), en el que se indica al usuario que debe pagar el importe de una deuda.

  • Correo electrónico en el que se indica que se va a efectuar un supuesto reembolso y facilita un enlace que redirige a una página web que suplanta a la legítima de la Agencia Tributaria, de tal forma que el usuario, si no revisa la URL, no se da cuenta de que está en un sitio fraudulento y que los datos que facilite acabarán directamente en manos del ciberdelincuente.
Enlace de supuesto reembolso
Enlace de supuesto reembolso

¿Cómo actuar ante estos mensajes?

Ante la llegada de este tipo de mensajes procedentes de la Agencia Tributaria, sobre todo, si no lo esperamos. Una vez recibidos, hay que analizar detenidamente todo el mensaje, remitente, asunto, URL, etc y ante la menor sospecha, hay que consultar directamente a través de los canales oficiales a la Agencia Tributaria. Cabe recordar en este sentido que generalmente las notificaciones se envían por correo postal certificado y no por correo electrónico.

Por otro lado, para evitar este tipo de engaños no debemos pulsar sobre el enlace que se facilite en el correo o SMS. En caso de que se descargue un archivo, jamás debemos ejecutarlo, y en caso de redirigirnos a una página web, nunca facilitaremos datos personales, bancarios o el número de teléfono móvil, más aún si no tenemos la certeza de encontrarnos en el sitio web legítimo. De hacerlo, nuestros datos acabarán directamente en manos de los ciberdelincuentes y nuestro dispositivo infectado.

stats