En las últimas semanas, la Agencia Estatal de Administración Tributaria (AEAT) ha alertado sobre nuevos casos de phishing que afectan tanto a particulares como a empresas. Este tipo de fraude consiste en el envío de correos electrónicos falsos que intentan suplantar la identidad de organismos oficiales, en este caso, la AEAT y la Dirección Electrónica Habilitada Única (DEHU). Los correos fraudulentos buscan engañar a los destinatarios haciéndose pasar por comunicaciones legítimas de la Agencia, utilizando dominios falsos como «agencia.tributaria.es» o «dehu.es».

 

¿Cómo Identificar un Correo Falso?

La clave para identificar estos correos fraudulentos es prestar atención a ciertos detalles que a menudo pasan desapercibidos. A continuación, algunos indicadores que te ayudarán a reconocer un intento de phishing:

  1. Dominio sospechoso: Aunque los correos utilizan dominios que parecen legítimos, es importante revisar con cuidado la URL completa. Los dominios oficiales de la Agencia Tributaria siempre terminan en “agenciatributaria.gob.es”.
  2. Contenido del mensaje: Estos correos suelen hacer referencia a notificaciones de pagos pendientes o reclamaciones fiscales, creando un sentido de urgencia en el destinatario. Además, pueden incluir datos de identificación falsos, como un NIF o NIE incompleto y un identificador de notificación inventado.
  3. Solicitudes de información confidencial: Es importante recordar que la Agencia Tributaria nunca solicitará información económica, personal, ni números de cuenta o tarjeta a través de correos electrónicos o SMS.
  4. Enlaces adjuntos: Aunque los correos pueden incluir enlaces que parecen llevar a la página oficial, es esencial verificar que realmente dirigen a la web legítima «agenciatributaria.gob.es» antes de proporcionar cualquier información o acceder a los enlaces.

Consejos para Evitar Ser Víctima de Phishing

Para protegerse de este tipo de ataques, aquí te dejamos algunas recomendaciones prácticas:

  • Revisa los correos cuidadosamente: Verifica el remitente, el contenido y los enlaces antes de tomar cualquier acción.
  • No proporciones datos personales o financieros: Nunca envíes información confidencial a través de correo electrónico ni sigas enlaces que te pidan ingresar contraseñas o datos bancarios.
  • Consulta directamente la Sede Electrónica: Si recibes un correo sospechoso, lo mejor es acceder directamente al portal oficial de la Agencia Tributaria (agenciatributaria.gob.es) en lugar de seguir los enlaces proporcionados en el mensaje.

¿Qué hacer si recibes un correo fraudulento?

Si detectas un correo que parece un intento de suplantación, no lo abras ni respondas. Puedes reportarlo directamente a la Agencia Tributaria, que ha habilitado en su página web una sección para alertar sobre este tipo de fraudes. Además, en la sede electrónica de la AEAT encontrarás ejemplos de correos electrónicos falsos detectados en años anteriores para que puedas compararlos.

 

Fuente: Agencia Tributaria