Advertencia sobre correos electrónicos y mensajes SMS que se hacen pasar por la Agencia Tributaria para obtener datos personales – EFE – Teleradio America

Los ataques, conocidos como 'phishing' y 'smishing', consisten en el envío de avisos falsos que simulan provenir de la Agencia Tributaria.

Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.

León (EFE).- El Instituto Nacional de Ciberseguridad (INCIBE) ha advertido este viernes sobre la proliferación de varias campañas engañosas que intentan hacerse pasar por la Agencia Estatal de Administración Tributaria (AEAT) mediante correos electrónicos y mensajes de texto (SMS), con la finalidad de recabar datos personales y bancarios de los ciudadanos.

Los ataques, conocidos como ‘phishing’ y ‘smishing’, consisten en el envío de avisos falsos que simulan provenir de la Agencia Tributaria.

En ellos se comunica al destinatario supuestas incidencias fiscales, deudas pendientes o devoluciones de impuestos, instándolo a pulsar un enlace para obtener más información.

Al hacerlo, se le solicita información confidencial como números de cuenta, tarjetas bancarias e inclusive imágenes del DNI.

Algunos de los asuntos que aparecen en los correos fraudulentos son: “Notificación Oficial: Reembolso de Impuestos Aprobado”, “Obligación tributaria vencida XXXXX” o “Tu factura está disponible”.

En ciertos casos, el mensaje incluye una despedida firmada falsamente por la directora de la Agencia, Soledad Fernández.

Para evitar este tipo de fraudes, la Agencia Tributaria ha reiterado que nunca solicita datos confidenciales por correo electrónico ni SMS, ni adjunta documentos como facturas o justificantes fiscales.

Además, ha recordado que los correos auténticos siempre provienen del dominio oficial “agenciatributaria.gob.es”.

Por su parte, Incibe ha recordado a los usuarios que, si reciben este tipo de mensajes pero no hacen clic en el enlace, deben eliminarlos de inmediato y reportarlos al buzón de incidentes de su departamento de seguridad de los internautas.

En caso de haber facilitado información personal o bancaria, se aconseja contactar con la Línea de Ayuda en Ciberseguridad (017), avisar a la entidad bancaria, renovar el DNI si se ha compartido su imagen, recopilar pruebas del fraude y presentar denuncia ante las fuerzas y cuerpos de seguridad del Estado.

Asimismo, se recomienda practicar el “egosurfing” (buscarse en internet) durante los meses siguientes para detectar posibles usos indebidos de la información personal.