Nos habéis hecho llegar a nuestro correo electrónico ([email protected]) un supuesto mensaje de la Agencia Tributaria en el que se nos informa de que se nos va a devolver dinero, para lo que nos piden la solicitud de devolución de impuestos. Pero es un intento de phishing: ni el correo es de la Agencia Tributaria, ni nos pedirá datos personales a través de un email.
El email indica a la víctima que tiene “derecho a recibir la devolución” de sus impuestos
El mensaje que se está difundiendo, que emplea el logotipo de la Agencia Tributaria, nos asegura que “tras los últimos cálculos anuales del ejercicio de tu actividad, hemos determinado que tienes derecho a recibir la devolución de tus impuestos del año 2022”.
Mientras que la cantidad de dinero que supuestamente nos va a devolver varía, según nos ha podido asegurar nuestra lectora Francisca, este mensaje siempre nos pedirá que entreguemos nuestra “solicitud de devolución de impuestos” a través de un enlace externo.
El propio mensaje nos avisa que este supuesto reembolso es normal que se retrase, ya sea por “la presentación de archivos no válidos o registros después de un cierto límite”, y nos insta que “si necesita información adicional, nos pondremos en contacto con usted lo antes posible para evitar errores”.
Pero si reparamos en el remitente, podemos observar que su dirección de correo electrónico es [email protected], y no guarda ninguna relación con la Agencia Tributaria. Además, supuestamente emplearía el servicio de Atención al Cliente Zendesk, que es totalmente ajeno a la entidad.
Además, tanto el cuerpo del mensaje como el asunto está lleno de faltas de ortografía y frases inconexas, como “Este ticket fue creado en su nombre” o “querido : Cliente (sic)”.
Cuando intentamos acceder al link, la propia plataforma usada para acortar la dirección web, V.HT, nos avisa de que estamos ante un contenido fraudulento, y no nos deja acceder al enlace.
Desde la Oficina de Seguridad del Internauta (OSI), en un aviso dedicado a casos de phishing suplantando a la Agencia Tributaria, ya han dado cuenta de este correo en particular.
En definitiva, este correo electrónico en el que supuestamente la Agencia Tributaria nos asegura que tenemos derecho a “recibir la devolución de tus impuestos del año 2022” no es real, es un intento de phishing para robar nuestros datos.
La temporada de la campaña de la renta, que empezó el pasado 6 de abril de 2022, es muy socorrida entre los timadores para intentar robar nuestros datos o dinero. Desde Maldita.es ya os explicamos como operan en estas fechas, qué mecanismos utilizan para hacerse pasar por la Agencia Tributaria, y las recomendaciones que da la entidad para evitar que nos roben.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].