La Agencia Tributaria avisa: Si recibes un correo o SMS así no lo abras

La Agencia Tributaria ha frenado diversos intentos de fraude que se originaron, mediante el envío de comunicaciones por correo electrónico o mensajes SMS. En los que, suplantando su identidad e imagen, se proporcionan enlaces maliciosos donde obtener supuestos reembolsos de impuestos o recordatorios de pago.

Estos enlaces suelen llevar a páginas web fraudulentas en las que se suplanta nuevamente la identidad e imagen de la Agencia Tributaria. En las cuales se solicita el envío de datos personales y bancarios como números y claves de tarjetas de crédito.

Estos intentos de fraude, conocidos como «phishing», se pueden prevenir, detectando comunicaciones sospechosas que soliciten datos bancarios o personales, y en ese sentido, la Agencia Tributaria:

• Recuerda que nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes.
• Aconseja desconfiar de cualquier comunicación que incluya la petición de información confidencial, económica o personal o incluya cualquier enlace que no remita a su página web o a su Sede electrónica.
• Recuerda que nunca remite providencias de apremio por correo electrónico a direcciones particulares.
• Recomienda consultar el Aviso de Seguridad de la Sede Electrónica en agenciatributaria.gob.es donde se advierte de los diferentes intentos de fraude.

Ejemplos de «phishing»

A continuación, vamos a poner algunos ejemplos de estafas que se han registrado, para así poder identificarlas mejor:

En el pasado mes de enero se alertó sobre una campaña de correos maliciosos en los que los cibercriminales se hacen pasar por la Agencia Tributaria para «hackear» los dispositivos de la víctima y, de este modo, tener acceso a su información personal y bancaria.

La estafa comenzaba con un correo en el que suplantaban a Hacienda empleando como dirección «impuestos.hacienda@hotmail.com»; una cuenta que, evidentemente, no pertenece a la Agencia Tributaria. Además, el remitente aparecía como «Administración Tributaria» y el organismo no responde a ese nombre.

En el cuerpo del mensaje aparecía un enlace para la descarga de un supuesto «Comprobante fiscal», el cual una vez descargado y ejecutado, podían acceder a tus datos.

En otras ocasiones pueden llegarte SMS o emails informando de cierta cantidad que Hacienda te va a devolver.

Te indican que una factura la has abonado dos veces por error y te van a devolver una, o bien que te van a reembolsar ciertos impuestos. En estos casos es importante no pinchar en ningún enlace o documento que adjunten, y no enviar datos personales.

Facturas no declaradas, medidas Covid, o pagos por ERTE. Nada de eso será un mensaje real de la Agencia Tributaria.

Hacienda nunca te pedirá datos bancarios directamente en un SMS o un correo, y las notificaciones de pagos atrasado y deudas usualmente se notifican mediante correo postal certificado.

SMS reales de Hacienda

Hacienda también puede enviarte un SMS para avisarte del estado de tu ejercicio de la renta, y de que ya se ha ordenado el pago de la devolución de la renta, por ejemplo.

Sin embargo, no te indicará nunca que llames a un número de teléfono y menos uno que no sean de los que aparecen en su página. Siendo los oficiales:

• Información Tributaria Básica: 901 335 533 (accesible también a través del 91 554 87 70)
• Cita previa general: 901 200 351 o 91 290 13 40
• Cita previa Campaña de Renta: 901 223 344 o 915 530 071
• Asistencia para servicios de gestión: 901 200 345 (accesible también a través del 91 535 68 13)
• Asistencia sobre deudas y recaudación: 901 200 350 (accesible también a través del 91 553 68 01)
• Dudas sobre cuestiones técnicas informáticas: 901 200 347 o 91 757 57 77.

Y en lo referente a pagos, la AEAT recuerda que cualquier trámite que implique un pago se realizará a través de la web de la agencia, que incluye los dominios del Portal de la Agencia Tributaria y su Sede electrónica:

• www.agenciatributaria.es
• www.agenciatributaria.gob.es
• www1.agenciatributaria.gob.es
• www2.agenciatributaria.gob.es
• www3.agenciatributaria.gob.es
• www6.agenciatributaria.gob.es
• www8.ia.agenciatributaria.gob.es
• www9.agenciatributaria.gob.es
• www10.agenciatributaria.gob.es
• www12.agenciatributaria.gob.es

Ten claro que cuando Hacienda contacte contigo para algo importante será normalmente por carta certificada. Es así como te llegarán los requerimientos importantes de la AEAT.

Consejos para evitar el «phishing»

Estos son los consejos para no caer en fraudes electrónicos:

• Comprueba la dirección del correo electrónico y especialmente el nombre después del dominio del correo. Sí, es lo que viene después de la @
• Fíjate en la dirección de la web a la que te envían. Puedes verificar si la url de la empresa es válida simplemente entrando en el navegador y buscándola por tu cuenta.
• Fíjate en toda la página. Los fraudes de phishing tratarán de imitar la página web de la empresa que quieren suplantar, pero no siempre lo conseguirán.
• No actúes de forma apresurada. La mayoría de estafas de este tipo tienen una cosa en común: te llevan a actuar rápido y con urgencia. Nunca lo hagas. Antes de poner un solo dato personal, sobre todo si es financiero, busca en internet o pregunta a las autoridades si se trata de una estafa.

Información adicional

• He recibido un email de Hacienda, ¿Es legitimo o es un fraude?
• Servicio de atención telefónica de la Agencia Tributaria.
• Cómo solicitar cita previa en la Agencia Tributaria.
• Nuestro grupo de Facebook para aclarar todas las dudas sobre la Agencia Tributaria.