MENÚ

No, este correo electrónico no es de la Agencia Tributaria para hacerte un reembolso de impuestos de 409,80 euros: es 'phishing'

Publicado Oct 15, 2020, 6:46:00 AM
Comparte
Etiquetas

Nos habéis consultado a través de WhatsApp sobre un correo electrónico que está llegando supuestamente de la Agencia Tributaria para reembolsar impuestos por un valor de 409,80 euros. Pero ojo, no es un mensaje de Hacienda: es phishing, una técnica empleada para hacerse con tus datos personales o bancarios.

En el e-mail que os ha llegado se dice que "después de los cálculos del último informe anual de su actividad fiscal hemos detectado que usted es elegible para recibir un reembolso de impuestos de 409,80 €". Acto seguido, pide enviar una solicitud en la que requerirán algunos datos. En febrero de este mismo año la Policía Nacional ya advirtió en su cuenta de Twitter que la Agencia Tributaria nunca va a pedir tus datos personales o bancarios por correo electrónico. Así lo especifican desde la propia entidad en su página web.

En otra ocasión la Agencia Tributaria ya nos explicó que ellos "siempre notifican con un código seguro de verificación (CSV) que puede ser contrastado por el contribuyente en la propia web de la Agencia". Además, si nos fijamos en el remitente del e-mail (klajoy@motorcitychrysler) podemos comprobar que nos es de una cuenta institucional, lo cual nos da una pista de que se pueden estar suplantando la identidad de Hacienda.

No es la primera vez que se hacen pasar por la Agencia Tributaria para llevar a cabo campañas de phishing, como os contamos aquí, aquí o aquí. Recuerda que si te llega un mensaje sospechoso como este puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Primera fecha de publicación de este artículo: 02/07/2020