Cómo identificar la nueva estafa que suplanta a Hacienda

Durante las últimas horas, un correo electrónico procedente de la Agencia Tributaria ha hecho saltar todas las alarmas. Los usuarios que lo hayan recibido podrían poner en peligro su información personal, sobre todo si han accedido a aceptar todas sus peticiones. En las siguientes líneas te contamos cómo identificarlo y qué hacer en el caso de que hayan conseguido disuadirte.

En la era digital no todo es de color de rosa y hay muchas ocasiones en las que cualquier despiste nos puede costar una buena resta de dinero. Los ladrones informáticos han ideado una nueva forma de llamar la atención a sus víctimas a través de un intento de suplantación que está acechando por las bandejas de entrada de los internautas españoles.

La plataforma de ciberseguridad INCIBE ha descubierto una nueva campaña de phishing que amenaza con extraer las credenciales de todo aquel que haya recibido un email de la Agencia Estatal de Administración Tributaria (AEAT). ¿Cómo librarte de este engaño y salir completamente ileso?

Fíjate en el asunto del correo y el remitente

Ante la oleada de información que podemos encontrarnos a lo largo del día en nuestras cuentas de correo electrónico, se suma la existencia de mensajes no deseados que pueden colarse perfectamente en la bandeja principal. Los malhechores cuentan con herramientas sofisticadas para evitar que se detecten como spam y así acaben directamente en las carpetas entrantes.

En concreto, un grupo de ciberdelincuentes se está haciendo pasar por la Agencia Tributaria con un comunicado que está confundiendo a la población. Su modus operandi consiste en el envío de una notificación electrónica en la que reclaman acceder al portal de la Dirección Electrónica Habilitada Única (DEHú) para poder visualizarla. A priori, resulta bastante lícito, puesto que hoy en día cualquier autónomo o empresa es susceptible de toparse constantemente con este tipo de comunicaciones.

Para identificar estos avisos, recuerda que, si son legítimos, las gestiones se realizan por medio de plataformas que solo permiten acceso por vía Cl@ve, certificado digital, DNI electrónico (DNIe) o SMS. No obstante, también es de crucial importancia revisar el asunto del correo. Esto va a resolver todas tus inseguridades, ya que de un vistazo podrás desechar el email que te han enviado siempre y cuando incluya el siguiente texto:

«Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX».

Huelga decir que no descartan otros asuntos que traigan consigo otro contenido. En todo caso, la primera reacción es sospechar si no esperabas ningún tipo de alerta por parte de organismos públicos como Hacienda. Eso sí, igualmente comprueba que el dominio corresponda con el oficial agenciatributaria.gob.es. Si no es así, omítelo inmediatamente.

El siguiente paso es no pinchar en el enlace

Si eres una de las personas afectadas por este suceso, el INCIBE ha compartido una serie de recomendaciones según la acción que hayas realizado. En el caso de que hayas recibido el correo, pero no has accedido a ningún enlace, puedes reenviarlo al buzón de incidentes del Instituto de Ciberseguridad y después bloquearlo y marcarlo como spam para que no te lleguen más notificaciones del remitente.

Pero si has pulsado sobre la URL, deberás poner en práctica esta serie de consejos:

• Haz capturas de pantalla de todas las páginas que visites y guárdalas como pruebas para denunciarlo ante la Policía.
• Realiza búsquedas en Internet para ver si se están haciendo pasar por ti y comenta a tus familiares y amigos la situación para que no se vean implicados si contactan con ellos.
• Cambia tus contraseñas en perfiles sociales y otras cuentas online.
• Llama a tu banco y solicita la baja de tus tarjetas, así como acceder con una nueva clave a tu app bancaria.