Las estafas están a la orden del día, no es nada nuevo ni sorprendente. La tecnología cada vez avanza más y las estafas evolucionan con ella. Los delincuentes se adaptan cada vez al mundo tecnológico y modifican sus técnicas para que sean más difíciles de detectar. En este caso, la estafa tiene que ver con la Agencia Tributaria. Las Polícia Nacional y el Instituto Nacional de Ciberseguridad (INCIBE) han afirmado la existencia de esta estafa, para alertar a la población y evitar fraudes. En esta nueva campaña de phishing , los ciberdelincuentes suplantan a la Agencia Estatal de Administración Tributaria (AEAT) para robar datos personales.
El método es el siguiente: mandan un correo simulando ser Hacienda donde te notifican de una supuesta reclamación que para descargarla tienes que pinchar en un enlace que te proporcionan. Los atacantes utilizan asuntos como “Aviso puesta a disposición de nueva notificación electrónica REF XXXXXXXX”, aunque está muy bien redactada la notificación y parece real, no lo es.
Sin embargo, la Política Nacional ha informado donde se encuentra el fallo: en el remitente del correo ya que es distinto al oficial. Es muy importante entender que el único dominio oficial de la Agencia Tributaria es agenciaatributaria.gob.es, por ello cuando lleguen correos dudosos es importante comprobar este dominio para salir de dudas. No obstante, si caemos en la estafa y pinchamos en el enlace, este nos llevaría a una de las dos webs siguiente, una que imita la web de la Agencia Tributaria y otra web idéntica a la plataforma de notificaciones, denominada Dirección Electrónica Habilitada Única (DEHU).
En ambas te pedirán unos datos de acceso, que si introduces, te redirigirán a la verdadera web oficial de Hacienda pero los delincuentes ya poseen tus credenciales. Su objetivo es claro, obtener las credenciales de acceso a DEHÚ para poder acceder a trámites fiscales y a su información personal, lo cual puede derivar en suplantaciones de identidad y fraudes económicos.
Las autoridades han alertado lo antes posible sobre este nuevo fraude que tantos sustos está dando. A su vez, ha recordado que las gestiones con la Administración solo deben realizarse a través de sistemas oficiales como Cl@ve permanente, Cl@ve móvil, certificado digital o DNI electrónico. En la misma línea, ha reiterado que en estos procesos debe ser el usuario quien los inicia.
Consejos para evitar caer en estos timos
En primer lugar, para evitar que estos fraudes se expandan, el Instituto Nacional de Ciberseguridad ha apuntado que una recibido el correo sin acceder al enlace, se debe reenviar el mensaje al buzón de incidentes de INCIBE, ya que así es una forma de ayudar a prevenir nuevas víctimas. Asimismo, aconseja bloquear al remitente y eliminar el mensaje.
Sin embargo, si has caído en la estafa se recomienda una actuación rápida. El primer paso que se debe hacer es ponerse en contacto con la Línea de Ayuda en Ciberseguridad (teléfono 017), cambiar las contraseñas y activar la doble autenticación. En la misma línea, aconsejan guardar todas las evidencias posibles y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Hacienda también ha mandado unos consejos a seguir en estos casos: No abrir correos de remitentes desconocidos o que no hayas solicitado; y eliminarlo de inmediato. No responder bajo ninguna circunstancia a este tipo de mensajes. Y tener extrema precaución al hacer clic en enlaces incluidos en correos electrónicos, incluso si parecen provenir de contactos conocidos.