Píldora 3: Phishing de la Agencia Tributaria

En Twitter, un usuario informó acerca de un nuevo phishing de la Agencia Tributaria a través de la cuenta oficial . No es la primera vez que surge una campaña fraudulenta en la que se suplanta la identidad de la Agencia Tributaria.

ASPECTO DEL PHISHING DE LA AGENCIA TRIBUTARIA

En este caso, se trata de un correo donde se le avisa al usuario sobre un supuesto reembolso por parte de Hacienda tras el cálculo de las actividades fiscales.

Phishing de la Agencia Tributaria

– Aspecto del correo falso de la Agencia Tributaria –


En dicho email se facilita un enlace web, a través del cual nos dirigimos a un formulario web en el que hay que insertar información personal y datos bancarios. Lo peligroso es que en todo momento parece que estamos realmente en la web oficial de la Agencia Tributaria, pero no es así.

 

Correo fraudulento Agencia Tributaria

– Aspecto de la web falsa de la Agencia Tributaria –


La Agencia Tributaria insiste en que nunca realiza las siguientes acciones:

  • Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
  • No paga devoluciones con cargo a tarjetas de crédito.
  • Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.

Correo falso Hacienda– Aspecto del formulario –


Una vez enviamos nuestros datos, la web falsa nos redirecciona a la web oficial para intentar dar más veracidad al fraude.

Los dominios reales de la Agencia Tributaria son:

  • www.aeat.es, www.agenciatributaria.es y www.agenciatributaria.com.
  • El acceso a la Sede Electrónica debe hacerse a través de los dominios:
    www.agenciatributaria.gob.es, www1.agenciatributaria.gob.es, www2.agenciatributaria.gob.es, www4.agenciatributaria.gob.es, www5.agenciatributaria.gob.es, www6.agenciatributaria.gob.es, www7.agenciatributaria.gob.es, www9.agenciatributaria.gob.es, www1.aeat.es, www2.aeat.es, www3.aeat.es, www4.aeat.es, www5.aeat.es y aeat.es.

 

QUÉ HACER SI HAS SIDO VÍCTIMA DEL CORREO FRAUDULENTO

Si te ha llegado este correo fraudulento, lo primero que debe hacer es eliminarlo. En ningún caso hagas clic en los enlaces que aparezcan en correos electrónicos cuyo origen es dudoso.

En el caso de que haya llegado a introducir sus datos personales y bancarios, lo más urgente es cambiar las contraseñas de acceso y avisar a su entidad bancaria.

INCIBE, el Instituto Nacional de Ciberseguridad, aconseja lo siguiente:

 

OTRAS CAMPAÑAS FRAUDULENTAS

Se han detectado otras formas de phishing de la Agencia Tributaria, tales como mensajes de texto (SMS) no enviados por la Agencia Tributaria, servicios telefónicos de cita previa ajenos a la Agencia Tributaria y aplicaciones para móviles. Tiene más información sobre ello en la web www.agenciatributaria.gob.es