Cada cierto tiempo nos preguntáis por supuestos correos y SMS de la Agencia Tributaria en los que se dice que te van a hacer un reembolso de los impuestos pagados pero que en realidad sólo buscan tus datos y tu dinero mediante phishing, una técnica que consiste en hacerse pasar por una empresa o una institución para que les facilites contraseñas o datos bancarios.

A veces es difícil distinguirlos de comunicaciones reales de la Agencia Tributaria, por lo que además de recopilar los casos que hemos detectado en Maldita.es os ofrecemos algunas recomendaciones que podrían serte útiles para no ser víctima de este tipo de timo.

Para empezar, la institución tiene en su página web una alerta sobre estos casos de phishing. Allí advierten de que para acceder al dinero que te prometen en los correos te pedirán "aportar datos de cuentas bancarias o tarjetas de crédito o débito", así que mucho ojo.

También incluyen varios puntos que deberían servirte para no caer en este timo:

Estos son algunos de los que hemos detectado en Maldita.es:

No, este correo en el que te dicen que te van a hacer un reembolso "del impuesto en valor de 948,12€ O 419,53€ no es de la Agencia Tributaria". Es phishing

Unas semanas después de la publicación de este artículo, una usuaria nos ha avisado de que está volviendo a circular este correo con una cantidad distinta. Sigue siendo un caso de phishing.

No, la Agencia Tributaria no está mandando un correo electrónico informando de un reembolso de impuestos de 350,16 euros

No, la Agencia Tributaria no está haciendo reembolsos de 364,46 euros

Lo que puedes hacer para evitar ser víctima de casos de phishing

  • Fíjate en la URL.Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
  • Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo.
  • Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
  • Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
  • Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
  • Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.