En estos días de campaña de renta 2021 la Policía Nacional ha advertido sobre el envío de distintas notificaciones por correo electrónico que informan sobre una supuesta acción fiscal por parte de la Agencia Tributaria. Estos correos son completamente falsos y están alertando a un buen número de personas.
Actualmente nos encontramos en la campaña de renta 2021 y Hacienda no es la única que ha empezado a trabajar, ya que diferentes piratas informáticos desean sacar beneficio de la situación. Esto se debe a que los hackers saben que hay muchas personas que están pendientes sobre las notificaciones de la declaración de la renta, y por eso han llevado a cabo un envío masivo de mensajes SMS y correos haciéndose pasar por la Agencia Tributaria con el objetivo de estafar a los contribuyentes.
Tabla de contenidos
El falso correo electrónico de Hacienda
El asunto del falso correo de la Agencia Tributaria dice “Acción fiscal”. Esto ha sido denunciado por la Policía Nacional y la Oficina de Seguridad Internauta del Instituto Nacional de Ciberseguridad de España (Incibe).
Como suele suceder en estos casos, estos mensajes buscan engañar a las personas, aunque se pueda ver el logo de la Agencia Tributaria en ellos. De hecho, ni siquiera siempre es el organismo ante el que tienes que presentar tu declaración (como pasa en las Haciendas forales vascas y navarra).
El contenido o texto de estos correos puede ser bastante sencillo, diciéndonos: “este correo electrónico se refiere a una acción fiscal registrada en la base de datos”. En algunas ocasiones intentan hacer que sea más tentador haciendo referencias a devoluciones. Otras veces a deudas que no se podrán saldar hasta que, se facilite cierta información de Hacienda.
Lo cierto es que esto ya ha ocurrido en otras ocasiones, aprovechándose de ayudas públicas o de la aprobación del Ingreso Mínimo Vital. Ten en cuenta que el Pisher es un nuevo tipo de delincuente cibernético que utiliza los nuevos medios de la seguridad informática para suplantar la identidad de una persona o empresa en la que confía a través de una supuesta comunicación oficial por Internet. Normalmente se realiza a través de Internet y concretamente del correo electrónico, pero podría ser también por otros medios, como las redes sociales, aplicaciones móviles como el WhatsApp o SMS al teléfono móvil.
El Incibe alerta que pretenden descargar Malware
Según la información que nos ha brindado Incibe, los primeros correos que se detectaron y que tenían el asunto de “Acción fiscal” tenían el objetivo de aprovecharse de los primeros días de la campaña de Renta 2021 para conseguir que los usuarios descargaran archivos maliciosos en sus ordenadores o dispositivos.
Específicamente, el objeto de estos correos es indicarle al receptor que haga clic en un enlace. Esto es necesario para poder ser dirigido a la Sede Electrónica de Seguridad Social o en un enlace para descargar un PDF. El PDF supuestamente contiene las indicaciones e información fiscal del contribuyente. En caso de que el usuario caiga en el engaño, entonces será llevado a una página web en la que se comienza la descargar malware.
El malware en cuestión es un Trojan Cryxos, el cual está diseñado para poder robar datos personales de los usuarios haciéndoles creer que su equipo ha sido infectado por un virus a través del envío de notificaciones y alertas.
En otras ocasiones, los correos pueden tener mensajes como: “Después del último cálculo de la actividad fiscal se ha decidido que le corresponde un reembolso del impuesto por el valor de XXX,XX€. Para poder recibirlo, complete y envíe el siguiente formulario del impuesto a devolver”.
Cuando la persona intenta hacerlo a través de los enlaces que son proporcionados en el correo comienza la suplantación de identidad. Se pedirá acceso por medio de un enlace que es una dirección falsa, haciéndose pasar por la página de la Agencia Tributaria. Ahí dentro, habrá un formulario en el que se pide información comprometedora como el DNI, NIF, pasaporte, datos de tarjetas de crédito, etc.
¿Cómo se puede evitar ser victima de estos correos?
La Policía Nacional ha brindado una serie de recomendaciones para evitar que los usuarios caigan en este tipo de engaños.
Según sus indicaciones, una de las primeras cosas que se debe tener en cuenta es que la Agencia Tributaria nunca solicita por correo electrónico ninguna información confidencial o personal, ni números de cuenta o números de tarjeta. Por tanto, cualquier correo electrónico que lo haga, por más real que pueda parecer, es una estafa.
De esta forma, la recomendación que se debe de seguir es sospechar de cualquier correo que solicite información de carácter bancario o personal.
Por otro lado, la Policía Nacional también recomienda no abrir ningún correo sin comprobar la autenticidad de los remitentes. También conviene comprobar la autenticidad de los enlaces de las páginas web en las que demos clic.
Si a pesar de tomar estas precauciones terminas cayendo en la trampa, entonces se recomienda no eliminar los correos y conservarlos. Conviene tomar una captura de pantalla con todos los datos que se tengan con el fin de poder facilitar las futuras investigaciones.
La Policía Nacional cree que si se realizan ciertas prácticas preventivas es mucho más sencillo evitar estafas. Por ejemplo, siempre se debe de verificar el remitente que ha enviado el SMS. Antes de que facilitar cualquier tipo de información personal o bancaria, nunca se debe de hacer a través de estos enlaces.
Si crees que hay cierta información que debes aportar, entra directamente a través de los sitios oficiales. Nunca lo hagas a través de los enlaces del mensaje. Esta es una de las formas más sencillas de evitar ingresar a sitios falsos que lo único que buscan es robarnos información.
Recuerda que las páginas seguras deben de utilizar el protocolo https y tener un certificado de seguridad. Así podrás estar más seguro de que en realidad estás utilizando una página web oficial y segura.
En caso de que aún tengas dudas, puedes contactar telefónicamente a las oficinas de Hacienda. Ahí debes preguntar sobre la veracidad del SMS o correo electrónico que has recibido. Llamando a los teléfonos de atención al ciudadano puedes resolver la duda sobre si es una estafa.
¿Has sido víctima de esta estafa?
Si es así, contacta con nuestro equipo de GAC