Cuidado con el correo o SMS que se hace pasar por la Agencia Tributaria para informar al contribuyente de que le corresponde un reembolso: es 'phishing'

La Guardia Civil ha alertado a través de una nota de prensa de correos electrónicos o mensajes SMS que suplantan a la Agencia Tributaria para informar al contribuyente de que, supuestamente, le corresponde un reembolso.

Según la nota, en esos mensajes le proporcionan al usuario "un enlace a una página web falsa con un formulario con el fin de obtener su información personal y bancaria o haciéndole descargar ficheros con virus". Es decir, se trata de casos de phishing, la técnica que intenta hacerse con tus datos o tu dinero.

La Agencia Tributaria es un objetivo frecuente de campañas de phishing, de las que también ha alertado en otras ocasiones la Policía Nacional.

De hecho, en Maldita.es ya hemos detectado en otras ocasiones casos de phishing que usaban la excusa del reembolso, como con este SMS con el que te decían que has sido "calificado para un reembolso de impuestos" de 139,34€, o este correo electrónico con el que supuestamente te iban a reembolsar impuestos por un valor de 409,80 euros.

La Agencia Tributaria recuerda que nunca solicita por SMS o e-mail "información confidencial, económica o personal"

En su página web, la Agencia Tributaria asegura que nunca solicita por mensaje SMS o correo electrónico información personal, confidencial o económica, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos.

Qué hacer si has facilitado tus datos en la web falsa que se hace pasar por la Agencia Tributaria

La Guardia Civil ofrece una serie de recomendaciones para llevar a cabo en caso de que hayas recibido este SMS o e-mail y hayas facilitado tus datos. Por ejemplo, si has proporcionado datos personales, puedes "vigilar periódicamente" la información personal que circula por la red. Si lo que has ofrecido son tus datos bancarios, debes ponerte en contacto con tu entidad para "evitar que realicen cargos fraudulentos" a tu cuenta. Y también puedes contactar con las oficinas de la Agencia Estatal de Administración Tributaria.

Además, recuerda que si te llega un mensaje sospechoso como este puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Primera fecha de publicación de este artículo: 04/03/2021