_
_
_
_

No, Hacienda no le ha enviado un correo para devolverle a usted más dinero

El envío masivo de un mail fraudulento por parte de estafadores que suplantan a la Agencia Tributaria activa los protocolos de seguridad de Hacienda

J. S. GONZÁLEZ
Pantallas de datos del centro de control de la Agencia Tributaria, en diciembre de 2017.
Pantallas de datos del centro de control de la Agencia Tributaria, en diciembre de 2017.álvaro garcía

Un inocente, en apariencia, email enviado a miles de cuentas de correo electrónicos en España ha provocado el desconcierto de los ciudadanos que los han recibido. Se trata de un correo electrónico con un membrete que simula al oficial del "Gobierno de España". En el mismo mensaje se informa al destinatario de que la Agencia Tributaria ha aprobado, tras la revisión de su situación fiscal, una devolución de dinero. No suelen ser grandes cantidades, pero lo suficientemente atractivas como para tener la tentación de pinchar en un enlace que le redirige a otra página web. En realidad, todo es falso. Se trata de un fraude, conocido popularmente como phishing, que ha activado el protocolo de seguridad informática de la Agencia Tributaria. 

Más información
La campaña de la Renta bate récord tras los avisos por cuentas en el extranjero
Una alta funcionaria de Hacienda ayudó a una estafa contra un centenar de jugadores de fútbol y baloncesto
Hacienda sanciona a 5.000 contribuyentes por no declarar los bienes en el extranjero o hacerlo tarde
Hacienda cancela todas las deudas de los españoles inferiores a tres euros

"Estos intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos", explica la Agencia Tributaria en su página web. "Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria".

En el correo fraudulento figura un número de teléfono, aparentemente un número que arranca en 900, como los de servicio gratuito, lo que da más apariencia real al mensaje. Este periódico ha llamado y al otro lado suena un contestador que dice: "The number you have dial it´s no longer in service" (el número que ha marcado ya no está en servicio).

Al final del mensaje también aparece un enlace donde invitan al destinatario a pinchar para acceder al reembolso. Al pinchar aparecía un formulario donde se invitaba al usuario a completar sus datos con el número de su cuenta corriente. Pero en la mayoría de los casos esos enlaces ya están inutilizados y ya redirigen directamente a la web oficial de la Agencia Tributaria. 

Lenguaje inusual

En esta oledada de correos electrónicos falsos recibidos por miles de contribuyentes a principios de septiembre está repleto de inexactitudes o pistas que debería alertar al destinatario de que es falso. En primer lugar, "El Gobierno de España" no envía este tipo de mails, en todo caso procederían de la Agencia Tributaria. Pero Hacienda no utiliza los correos electrónicos para comunicar este tipo de información. Siempre lo hace por correo certificado o una vía de comunicación segura. Además, en el texto de mensaje se alude a que "hemos decidido". Las comunicaciones de Hacienda no proceden de una "decisión" si no de cálculos sostenidos por datos de los rendimientos y la aplicación de la legislación del IRPF.

En la Agencia Tributaria explican que cuentan con un protocolo para combatir estos fraudes. Para ello, el personal de seguridad informática de la Agencia Tributaria suelen contar con el apoyo de la unidad de investigación de delitos tecnológicos de la Policía Nacional o el grupo de delitos telemáticos de la Guardia Civil. En ocasiones han recurrido a los servicios del Centro nacional Criptológico del CNI."En estos envíos de correos fraudulentos, conocidos como phishing, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito", explican en Hacienda.

Fuentes de Hacienda insisten en que están acostumbrados a este tipo de ataques, que no son infrecuentes, sobre todo al principio o durante la campaña de la renta. Explican que la mayor dificultad no es solo tumbar o anular estos ataques si no desmontarlos completamente, porque tras una primera actuación suelen replicarse de forma más virulenta. 

La Agencia Tributaria recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios. E insiste en que en que la Administración Pública "nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Nunca realiza devoluciones a tarjetas de crédito o débito y nunca cobra importe alguno por los servicios que presta". 

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

J. S. GONZÁLEZ
Redactor jefe de Economía y Negocios en EL PAÍS. Estudió Económicas y trabajó cinco años como auditor. Ha cubierto la crisis financiera, contado las consecuencias del pinchazo de la burbuja inmobiliaria, el rescate a España y las reformas de las políticas públicas de la última década. Ha cursado el programa de desarrollo directivo (PDD) del IESE.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_