HACIENDA NO ENVIA CORREOS PARA DEVOLVER DINERO por Vera Asesores


Publicado el 23 septiembre, 2019 a las 9:14 am



La Agencia Tributaria activa los protocolos de seguridad por un envío masivo de un correo electrónico fraudulento por parte de estafadores.
Un correo electrónico recibido ha provocado el desconcierto de los ciudadanos que los han recibido. El email tiene un membrete que simula al oficial del “Gobierno de España” y se informa al destinatario de que la Agencia Tributaria ha aprobado, tras la revisión de su situación fiscal, una devolución de dinero. No suelen ser grandes cantidades, pero lo suficientemente atractivas con para tener la tentación de pinchar en un enlace que le redirige a otra página web. Es un fraude, conocido popularmente como phishing.
“Estos intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos” y “con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria” explica Hacienda en su página web.
En el correo fraudulento aparece un número de teléfono empezando por 900 como los de servicio gratuito, lo que parece mas real, pero si llamas suena un contestador hablando en inglés.
Al final del correo aparece un enlace para pinchar y acceder al reembolso, al pinchar aparece un formulario donde se invita al usuario a completar sus datos con el número de su cuenta corriente, pero en la mayoría de los casos esos enlaces ya están inutilizados y ya redirigen directamente a la web oficial de la Agencia Tributaria.
LENGUAJE INUSUAL
En estos correos electrónicos falsos tienen pistas que debería alertar al destinatario de que es falso, como, por ejemplo: “El Gobierno de España” no envía este tipo de correo, en todo caso procederían de la Agencia Tributaria, aunque cuando lo hace, lo hace por correo certificado o una vía de comunicación segura. Las comunicaciones no proceden de una decisión “hemos decidido”, si no de la aplicación de la legislación del IRPF.
Desde la Agencia Tributaria explican que tienen un protocolo para combatir estos fraudes, el personal de seguridad informática de la Agencia Tributaria cuenta con el apoyo de la unidad de investigación de delitos tecnológicos de la Policía Nacional o el grupo de delitos telemáticos de la Guardia Civil, aunque a veces han recurrido a los servicios del Centro nacional Criptológico del CNI. «En estos envíos de correos fraudulentos, conocidos como phishing, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito» explica la Agencia Tributaria.
La Agencia Tributaria esta acostumbrada a este tipo de ataques sobre todo al principio o durante la campaña de la renta. La mayor dificultad es desmontarlos completamente.
Hacienda recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios e insiste en que la Administración Publica nunca solicitara por correo electrónico información confidencial, económica o personal, ni números de cuenta ni números de tarjeta de los contribuyentes.