Alerta de ciberseguridad: detectan una estafa que suplanta a la Agencia Tributaria para robar datos

La Oficina de Seguridad del Internauta (OSI), dependiente del Incibe, ha activado las alarmas ante una nueva oleada de fraude digital. En esta ocasión, los ciberdelincuentes están suplantando la identidad de la Agencia Tributaria mediante correos electrónicos que informan sobre una supuesta "reclamación" pendiente.

UNA FALSA NOTIFICACIÓN ELECTRÓNICA

El engaño comienza con un correo electrónico bajo el asunto: «Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX». El mensaje, que destaca por estar bien redactado y mantener una estética muy similar a las comunicaciones oficiales, invita al usuario a pinchar en un enlace para descargar el documento.

Sin embargo, ese enlace redirige a una web fraudulenta diseñada para capturar las credenciales y datos personales de las víctimas. Los expertos advierten de que también se están utilizando enlaces que imitan la plataforma de notificaciones Dirección Electrónica Habilitada Única (Dehú).

CÓMO IDENTIFICAR EL FRAUDE

A pesar de su apariencia profesional, existe una clave para no caer en la trampa: el remitente. La dirección de correo desde la que se envían estos mensajes no guarda ninguna relación con la sede oficial de la AEAT.

Nota de seguridad: La Agencia Tributaria nunca solicita información confidencial, ni claves de acceso a través de enlaces en correos electrónicos.

¿Qué hacer si recibes este correo?

• Si no has pinchado: Bloquea al remitente y elimina el mensaje inmediatamente.
• Si ya has dado tus datos: El Incibe recomienda contactar con su Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado.

Medidas urgentes: Cambia tus contraseñas en cualquier otra cuenta donde utilices las mismas credenciales y recopila evidencias (capturas de pantalla) para presentar una denuncia ante la Policía o la Guardia Civil.