No es la primera vez que ocurre, y de nuevo, la Agencia Tributaria ha detectado una nueva campaña que les suplanta la identidad por correo electrónico tanto al organismo como la Dirección Electrónica Habilitada Única (DEHU) bajo la apariencia de dominios legítimos (agencia.tributaria.es, dehu.es), que en realidad no se corresponden con los dominios reales de estos servicios.
Suplantar a organismos oficiales es una de las prácticas favoritas de los ciberdelincuentes, ya que sin mucho esfuerzo pueden imitar las comunicaciones que hacen estas instituciones y engañar fácilmente a las víctimas para que les entreguen sus datos personales y bancarios.
En el caso de la Agencia Estatal de Administración Tributaria, tan solo en el último año se ha detectado numerosas campañas fraudulentas que se hacen pasar por ellos, ya que cuando nos llega un mensaje o email de ellos, por norma general a los usuarios les entra un miedo de que tienen que pagar algo y ni si quiera se fijan en los detalles que señalan que es una estafa.
En esta ocasión, se ha detectado la llegada de correos fraudulentos relacionadas con avisos de notificaciones intentando suplantar la identidad de la Agencia Estatal de Administración Tributaria y la Dirección Electrónica Habilitada Única (DEHU) bajo la apariencia de dominios legítimos, pero que en realidad no lo son.
En estos correos, el contenido hace referencia a supuestas notificaciones postales o notificaciones de pagos pendientes. En el mismo, te piden que rellenes tus datos de identificación con nombre y DNI a través de un enlace que comparten abajo, pero aunque parezca la web de Hacienda, lo cierto es que es falsa.
Recuerda que la Agencia Tributaria insiste en que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos.
La herramienta para evitar estas estafas
Debido al auge de suplantaciones de este organismo, la Agencia Tributaria ha desarrollado una nueva función para ayudarte a detectar cualquier acceso no autorizado a tu cuenta.
Y es que a partir de ahora, cada vez que un ciudadano acceda a la sede autenticándose por cualquiera de los mecanismos habilitados (Cl@ve, certificado electrónico o número de referencia) podrá visualizar el historial de las últimas conexiones realizadas mostrando el mecanismo utilizado.
En caso de detectar alguna actividad sospechosa, es posible que alguno de los medios de autenticación haya podido quedar expuesto. En ese caso, el organismo ha recomendado que el ciudadano proceda a su revocación y a la obtención de uno nuevo, así como a la denuncia del hecho ante las autoridades policiales competentes.
