No, Hacienda no le ha enviado un correo para devolverle a usted más dinero
El envío masivo de un mail fraudulento por parte de estafadores que suplantan a la Agencia Tributaria activa los protocolos de seguridad de Hacienda
"Estos intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos", explica la Agencia Tributaria en su página web. "Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la ...
Un inocente, en apariencia, email enviado a miles de cuentas de correo electrónicos en España ha provocado el desconcierto de los ciudadanos que los han recibido. Se trata de un correo electrónico con un membrete que simula al oficial del "Gobierno de España". En el mismo mensaje se informa al destinatario de que la Agencia Tributaria ha aprobado, tras la revisión de su situación fiscal, una devolución de dinero. No suelen ser grandes cantidades, pero lo suficientemente atractivas como para tener la tentación de pinchar en un enlace que le redirige a otra página web. En realidad, todo es falso. Se trata de un fraude, conocido popularmente como phishing, que ha activado el protocolo de seguridad informática de la Agencia Tributaria.
"Estos intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos", explica la Agencia Tributaria en su página web. "Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria".
En el correo fraudulento figura un número de teléfono, aparentemente un número que arranca en 900, como los de servicio gratuito, lo que da más apariencia real al mensaje. Este periódico ha llamado y al otro lado suena un contestador que dice: "The number you have dial it´s no longer in service" (el número que ha marcado ya no está en servicio).
Al final del mensaje también aparece un enlace donde invitan al destinatario a pinchar para acceder al reembolso. Al pinchar aparecía un formulario donde se invitaba al usuario a completar sus datos con el número de su cuenta corriente. Pero en la mayoría de los casos esos enlaces ya están inutilizados y ya redirigen directamente a la web oficial de la Agencia Tributaria.
Lenguaje inusual
En esta oledada de correos electrónicos falsos recibidos por miles de contribuyentes a principios de septiembre está repleto de inexactitudes o pistas que debería alertar al destinatario de que es falso. En primer lugar, "El Gobierno de España" no envía este tipo de mails, en todo caso procederían de la Agencia Tributaria. Pero Hacienda no utiliza los correos electrónicos para comunicar este tipo de información. Siempre lo hace por correo certificado o una vía de comunicación segura. Además, en el texto de mensaje se alude a que "hemos decidido". Las comunicaciones de Hacienda no proceden de una "decisión" si no de cálculos sostenidos por datos de los rendimientos y la aplicación de la legislación del IRPF.
En la Agencia Tributaria explican que cuentan con un protocolo para combatir estos fraudes. Para ello, el personal de seguridad informática de la Agencia Tributaria suelen contar con el apoyo de la unidad de investigación de delitos tecnológicos de la Policía Nacional o el grupo de delitos telemáticos de la Guardia Civil. En ocasiones han recurrido a los servicios del Centro nacional Criptológico del CNI."En estos envíos de correos fraudulentos, conocidos como phishing, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito", explican en Hacienda.
Fuentes de Hacienda insisten en que están acostumbrados a este tipo de ataques, que no son infrecuentes, sobre todo al principio o durante la campaña de la renta. Explican que la mayor dificultad no es solo tumbar o anular estos ataques si no desmontarlos completamente, porque tras una primera actuación suelen replicarse de forma más virulenta.
La Agencia Tributaria recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios. E insiste en que en que la Administración Pública "nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Nunca realiza devoluciones a tarjetas de crédito o débito y nunca cobra importe alguno por los servicios que presta".