La OCU alerta de una nueva estafa: se hacen pasar por Hacienda

Las estafas empiezan a ser algo habitual en la vida de los ciudadanos. En los últimos años, las ciberestafas se han incrementado notablemente hasta el punto que los ciudadanos deben estar en alerta constantemente para evitar sufrir engaños.

Esta vez, la Guardia Civil ha alertado de una nueva estafa donde los atacantes se hacen pasar por Hacienda para tratar de obtener las credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ).

El fraude ha sido descubierto por el Instituto Nacional de Ciberseguridad (Incibe), que ha detectado una nueva campaña de phishing en los últimos días. Tras su detección, ha sido la propia Guardia Civil la que se ha hecho eco del fraude y ha difundido en un mensaje la advertencia.

¿Cuál es la estafa?

Según ha informado la Guardia Civil, la estafa consiste en el envío de correos electrónicos suplantando la identidad de la Agencia Estatal de Administración Tributaria (AEAT) donde se informa de que el ciudadano tiene una nueva notificación sobre una reclamación.

El mensaje va acompañado de un enlace donde supuestamente se accede a la plataforma, pero nada más lejos de la realidad. Se trata de una web falsa que busca obtener la acreditación del ciudadano para poder acceder a los servicios electrónicos vinculados a trámites fiscales.

Aparentemente, las notificaciones están bien redactadas, pero desde el Incibe señalan que la dirección del correo no tiene relación con el dominio oficial de la agencia tributaria "agenciatributaria.gob.es". Entre los asuntos detectados se encuentra: “Aviso puesta a disposición de nueva notificación electrónica REF XXXXXXXX”, aunque pueden existir variantes.

 

¿Cómo protegerse de estos engaños?

Según señalan desde la Organización de Consumidores y Usuarios, las gestiones con la Administración Pública solo pueden realizarse a través de sistemas oficiales de identificación como Cl@ve permanente o Cl@ve móvil, certificado digital o DNI electrónico.

Por ello, en caso de recibir un correo de estas características, el usuario debe olvidarse del correo y no pinchar en el enlace. Además, algunas recomendaciones son:

• Reenviar el mensaje al buzón de incidentes del Incibe
• Bloquear a el emisor y eliminarlo de la bandeja de entrada para prevenir que otros consumidores caigan en la trampa
• Ser prudente ante cualquier comunicación no verificada y contrastar la información a través de los canales oficiales de la Agencia Tributaria.
• Acceder a la web de la Agencia Tributaria directamente, nunca a través de enlaces remitidos.

¿Qué hacer si se ha caído en la estafa?

En caso de haber accedido al enlace o facilitado datos personales, la OCU recomienda contactar con la Línea de Ayuda en Ciberseguridad (teléfono 017), recopilar y conservar todas las pruebas y presentar una denuncia ante la policía. En este caso, la denuncia es esencial para garantizar la protección legal en el caso de que se llegaran a usar los datos para cometer algún delito y para que se investiguen los hechos.

También se recomienda buscar de vez en cuando el nombre en internet para comprobar si la información personal circula en la red. Asimismo, un paso importante es el de cambiar las credenciales de acceso utilizando contraseñas únicas para cada servicio y activando la doble autenticación.