Este timo que utiliza como gancho la devolución de Hacienda no es el único timo mediante "phishing" que circula por Internet, ni será el último. Hace unos días les informábamos desde Escudo Digital del fraude que se intentaba perpetrar a través de un supuesto reembolso de la Seguridad Social.
El nuevo timo aprovecha que estamos en período de declaración de la Renta y que algunos esperan – como agua de mayo, nunca mejor dicho - la devolución del dinero de las declaraciones negativas. El Gobierno, a través de la Guardia Civil, que informa de ello en su perfil de Twitter, ha alertado sobre este último timo relacionado con este proceso fiscal.
Lejos de ingresarte la devolución de la renta, esta estafa busca obtener tus datos bancarios para quitarte el dinero
Se trata deuna estafa basada en el phishing. Los ciberdelincuentes pretenden que la víctimapinche en un enlace y rellene un formulario para obtener la devolución delimporte que nos corresponde. Por si alguien todavía lo desconoce, el phishingse vale de técnicasde ingeniería social, haciéndose pasar por una persona o empresa de confianzaen una aparente comunicación oficial electrónica, por lo general un correoelectrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS.
Por lo tanto, si le llega un correo electrónico en el que una supuesta Agencia Tributaria te pide tu número de cuenta y tus datos de acceso a la misma para hacerte el supuesto ingreso de la devolución, mucho ojo: está ante una peligrosa estafa que ya están investigando las autoridades pertintentes. La Benemérita ha alertado de esta práctica, como decimos, a través de su cuenta de Twitter.
Y,la AgenciaTributaria advierte, por otra parte, de los diversos intentos de fraude porcauces tecnológicos utilizando como reclamo la devolución de Hacienda.
Tomen nota de ellas:
A través de Internet: páginas web falsas y phishing
Los intentosde engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos,mediante envíos de comunicaciones masivas por correo electrónico en los que sesuplanta la identidad e imagen de la Agencia Estatal de AdministraciónTributaria, o bien la identidad de sus directivos. Con frecuencia, los intentosde fraude hacen referencia a una supuesta información que imposibilita el envíode la devolución de la campaña de Renta y suplanta la imagen de la AgenciaTributaria.
En estosenvíos de correos fraudulentos, conocidos como “phishing”, sehace referencia a un reembolso de impuestos inexistente en la que el receptordel e-mail sale beneficiado. Para poder disponer del dinero hay que acceder auna dirección web o rellenar un formulario en los que se deben aportar datos decuentas bancarias o tarjetas de crédito o débito.
La Agencia Tributaria también recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios.
La Agencia Tributaria insiste en que:
- Nuncasolicita por correo electrónico información confidencial, económica o personal,números de cuenta ni números de tarjeta de los contribuyentes.
- Nuncarealiza devoluciones a tarjetas de crédito o débito.
- Nunca cobraimporte alguno por los servicios que presta. El usuario solo asumirá el costecompartido de las llamadas a teléfonos 901.
La AgenciaTributaria es titular del sitio web compuesto por el Portal (dominio:“www.agenciatributaria.es”) y la Sede electrónica (dominios: “www.agenciatributaria.gob.es”,"www1.agenciatributaria.gob.es","www2.agenciatributaria.gob.es","www3.agenciatributaria.gob.es","www6.agenciatributaria.gob.es","www8.ia.agenciatributaria.gob.es", "www9.agenciatributaria.gob.es","www10.agenciatributaria.gob.es","www12.agenciatributaria.gob.es", en adelante denominadosconjuntamente por el término “web de la AEAT”).
Tengapresente siempre que cualquier trámite de la Agencia Tributaria que implique unpago se realizará a través de la "Web de la AEAT" y en condiciones decomercio electrónico seguro
Por otraparte, la Agencia Tributaria prohíbe expresamente la realización de"framings" o la utilización por parte de terceros de cualesquieraotros mecanismos que alteren el diseño, configuración original o contenidos encualquiera de los dominios descritos en este Aviso de seguridad.
Mensajes de texto (SMS) no enviados por la Agencia Tributaria
Se ha detectado, también, el envío a los contribuyentes de mensajes de texto (SMS) por parte de empresas de atención e información telefónica, que redireccionan las llamadas hacia la Agencia Tributaria y las cobran en función de su tarificación, para solicitar servicios como la solicitud del borrador de Renta y su confirmación.
La AgenciaTributaria recuerda que los teléfonos de información tributaria básica y otrosservicios telefónicos son los que aparecen en su portal de Internet www.agenciatributaria.es ya los que puede acceder desde el siguiente enlace:
Servicios telefónicos de cita previa ajenos a la Agencia Tributaria
Se hadetectado que determinados números de teléfono ofrecen la posibilidad deconcertar cita previa para la confección de declaraciones o la modificación deborradores en oficinas de la Agencia Tributaria.
La AgenciaTributaria quiere dejar constancia de que estos números de teléfono sontotalmente ajenos a la misma y que, además de suponer elevados costes detarificación para los usuarios, las citas que se obtengan a través de dichosnúmeros podrían no ser válidas y por lo tanto no atenderse.
- Servicios de cita previa y otros serviciostelefónicos
- Tambiénpodrá concertar cita previa, de forma gratuita, a través de Internet, en www.agenciatributaria.es
Aplicaciones para móviles
Se hadetectado que en determinados markets de apps Android para móviles haydisponibles aplicaciones que utilizan la imagen de la Agencia Tributariaofreciendo servicios en su nombre.
La AgenciaTributaria quiere dejar constancia de que las aplicaciones para móvileselaboradas por la Agencia Tributaria están exclusivamente disponibles para sudescarga gratuita en AppStore y Google Play.
Colabore para evitar el fraude por Internet
Estos fraudesson detectados en muchas ocasiones gracias a la colaboración de los internautasque se ponen en contacto con los servicios de información de la AgenciaTributaria, que toma inmediatamente las medidas necesarias para perseguirlos.
En caso deduda sobre la autenticidad de cualquier correo electrónico o sitio de Internet,SMS recibidos o servicios de cita previa o similares, que afirmen estarremitidos o ser propiedad de la Agencia Tributaria, contacte con nosotros en elCentro de Atención Telefónica del Departamento de InformáticaTributaria (901 200 347 o 91 757 57 77 o 93 442 27 64) para verificar suautenticidad.
La AgenciaTributaria agradece la colaboración ciudadana para informar sobre este tipo deactuaciones.
Consejos para evitar el fraude por Internet
Los intentosde fraude se realizan mediante envíos masivos por correo electrónico en los quese suplanta la identidad e imagen de la Agencia Tributaria.
En general,estos envíos hacen referencia a un reembolso de impuestos inexistente. Parapoder disponer del dinero hay que acceder a una dirección web en la que se debenaportar datos de cuentas bancarias y tarjetas de crédito. No haga clic enningún enlace o fichero adjunto que proceda de un correo sospechoso.
La AgenciaTributaria nunca solicita por correo electrónico información confidencial,económica o personal, ni números de cuenta ni números de tarjeta de los contribuyentes.
Siya has hecho la declaración de la renta y te ha salido a devolver,seguro que también te mueres de ganas de recibir el SMS de la AgenciaTributaria en el que te avisan de que van a hacerte pronto el ingreso. Es lonormal.
Perosi te llega un correo electrónico en el que una supuesta Agencia Tributaria tepide tu número de cuenta y tus datos de acceso a la misma para hacerte elsupuesto ingreso de la devolución, mucho ojo: estás ante una peligrosaestafa que ya están investigando las autoridades pertintentes.
Asílo ha avisado la Oficina de Seguridad del Internauta, que depende directamentedel INCIBE (el Instituto Nacional de Ciberseguridad) y que han documentado todoel proceso de funcionamiento de este peligroso timo para que no caigas en él.
Loprimero que has de tener en cuenta es que esta estafa es relativamentesofisticada pues, cuando pulsas en el enlace que te manda a una web que imitamuy bien el aspecto de la página oficial de la Agencia Tributaria. Sin embargo,es fácil darse cuenta de que se está navegando por una web falsa si te fijas enla URL, esto es, en la dirección que aparece en la barra del navegador.
Elreclamo de la estafa es sencilla: se avisa al usuario de que tiene derecho a unpago de la Seguridad Social, el cual sólo puede recibir si introduce sus datosantes de que termine un plazo de tiempo limitado. Ahí es donde se exige tantola tarjeta del banco como los datos para acceder a ella.
Lacifra, además, siempre es la misma para todas las víctimas 345,76 euros, asícomo la referencia inventada, ES-A80105W.
Estosataques que suplantan la identidad de una entidad pública o privada (ocurre amenudo con bancos o teleoperadoras) son comunes. Este nuevo ataque ha aparecidoen el contexto del COVID-19, cuando es más complicado consultar con los poderespúblicos ciertas cuestiones, entre ellas, la devolución de la renta, que esteaño se está haciendo de manera telemática.
Sirecibes un correo extraño que ha pasado los filtros de 'spam', mucho cuidado site avisa de devoluciones de la renta, pagos a deber o cualquier otra cuestiónsimilar. Es fundamental revisar quién envía estos correos, pues por lasdirecciones de email, que parecen auténticas, pero siempre tienen un errorevidente por el que se les descubre.