Cuidado con el phishing en la campaña del IRPF

Compártelo:

 

Ante el inicio de la Campaña de la Renta 2022, recuerda que los ciberdelincuentes pueden intentar engañarte suplantando a la Agencia Tributaria por medio de correos electrónicos (phishing) o SMS (smishing) fraudulentos. Recuerda, la Agencia Tributaria:

  • No solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otros tipos de datos.
  • Nunca realiza devoluciones a tarjetas de crédito o débito, ni usando BIZUM.
  • Nunca cobra importe alguno por los servicios que presta.
  • Si has solicitado una Cita Previa, la Agencia Tributaria puede ponerse en contacto contigo telefónicamente. En el caso de la Campaña de Renta, el teléfono desde el cual te podemos llamar es el 810520052 (o desde el 917276222 si nos has facilitado un número de teléfono extranjero).

Qué hacer si en Campaña de Renta:

  • Recibes un correo electrónico supuestamente enviado por la Agencia Tributaria: no descargues documentos o ficheros adjuntos al correo y no pinches en los enlaces que te manden para recibir devoluciones. En cualquier caso, si te piden información confidencial, bórralo.
  • Recibes un SMS supuestamente enviado por la Agencia Tributaria con enlaces para recibir devoluciones de impuestos o si te solicitan información confidencial. Bórralo.

 

Páginas web falsas y phishing

 

Los intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de su personal directivo. Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.

En estos envíos de correos fraudulentos, conocidos como “phishing”, se hace referencia a un reembolso de impuestos inexistente en la que la persona receptora del e-mail sale beneficiada. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito.

El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.

No atiendas esos mensajes, son un intento de fraude suplantando la imagen de la Agencia Tributaria.

No es la primera vez que se utiliza este tipo de correos fraudulentos. Por este motivo la concienciación y la información de la ciudadanía es esencial. Recomendamos:

  • No abrir mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestar en ningún caso a estos mensajes.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

La Agencia Tributaria recuerda que la mejor medida es la prevención ante comunicaciones sospechosas que incluyan la petición de datos bancarios.

La Agencia Tributaria insiste en que:

  • Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos.
  • Nunca realiza devoluciones a tarjetas de crédito o débito.
  • Nunca cobra importe alguno por los servicios que presta. La persona que los utiliza solo asumirá el coste compartido de las llamadas a teléfonos 901.

 

La Agencia Tributaria es titular del sitio web compuesto por el Portal (dominio: “www.agenciatributaria.es”) y la Sede electrónica (dominios: «sede.agenciatributaria.gob.es», “www.agenciatributaria.gob.es”, «www1.agenciatributaria.gob.es», «www2.agenciatributaria.gob.es», «www3.agenciatributaria.gob.es», «www6.agenciatributaria.gob.es», «www8.ia.agenciatributaria.gob.es», «www9.agenciatributaria.gob.es», «www10.agenciatributaria.gob.es», «www12.agenciatributaria.gob.es», en adelante denominados conjuntamente por el término “web de la AEAT”).

Ten presente siempre que cualquier trámite de la Agencia Tributaria que implique un pago se realizará a través de la web de la AEAT y en condiciones de comercio electrónico seguro.

Por otra parte, la Agencia Tributaria prohíbe expresamente la realización de «framings» o la utilización por parte de terceros de cualesquiera otros mecanismos que alteren el diseño, configuración original o contenidos en cualquiera de los dominios descritos en este Aviso de seguridad.

Fuente: AEAT

Cuidado con el phishing en la campaña del IRPF
Compártelo:

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies