Agencia Tributaria

Cinco claves para reconocer un correo falso de Hacienda

En la jungla. Policía y Guardia Civil alertan sobre una campaña de 'phishing' que roba datos haciéndose pasar por la Agencia Tributaria.

El correo fraudulento de la Agencia Tributaria detectado por la Guardia Civil.

El correo fraudulento de la Agencia Tributaria detectado por la Guardia Civil. @guardiacivil

  1. Agencia Tributaria
  2. Ministerio de Hacienda
  3. Ciberseguridad
  4. Correo electrónico
  5. Delitos informáticos
  6. Fraudes

La Guardia Civil ha detectado una campaña de correos electrónicos fraudulentos que se hacen pasar por la Agencia Tributaria aprovechando que se acerca el inicio del periodo de declaración de la renta 2015. Los emails aseguran que al receptor le corresponde una devolución, pero su objetivo es el de robar sus datos bancarios.

Estos correos, cuya táctica de conseguir datos confidenciales haciéndose pasar por una instancia oficial se conoce como phishing, incluyen un enlace a un formulario que simula ser la página web del fisco. Lo que hace sin embargo es pedir los datos de la tarjeta de crédito, incluidas las claves de seguridad, lo que habilita a los ciberdelincuentes a hacer libre uso de ellas.

Esta campaña spam ha sido detectada por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil que ha contado con la colaboración ciudadana a través de su portal COLABORA. El GDT recuerda los cinco consejos para prevenir que nos timen con un correo de este tipo:

1- La Agencia Tributaria nunca pide datos de acceso a portales bancarios online, datos de cuentas o datos de tarjetas a través de correos electrónicos y enlaces. Tampoco lo hacen las entidades bancarias. Este tipo de peticiones se hacen por correo certificado.

2- En caso de recibir una solicitud de este tipo, nunca debemos enviar datos confidenciales por correo electrónico. Aunque la petición sea formal, urgente o amenazante, primero debemos confirmar su legitimidad en nuestra oficina de la Agencia Tributaria o sucursal bancaria, según el caso.

3- Es importante comprobar el correo del remitente. Debe ser una cuenta oficial. Es fácil pillar a los farsantes que tienen un correo privado de gmail, hotmail o yahoo, pero los más sofisticados usan dominios que simulan ser el real. 

4- En caso de que pinchemos en el link y accedamos a una página, tenemos que comprobar antes de nada que el dominio es el correcto, al igual que en el caso del correo. Hay que ser cuidadoso y comprobar que "laagenciatributaria" no es "agenciatributaria" aunque el portal replique el oficial.

5- Es conveniente tener actualizado el navegador, el antivirus y el sistema operativo en el caso de navegar desde el móvil. Este software puede alertarnos cuando estamos sufriendo un intento de phishing.