Una nueva campaña de phishing está enviando correos electrónicos a personas en España haciéndose pasar por la Agencia Tributaria. Es importante que las personas que reciban emails de este tipo no descarguen ningún archivo adjunto o hagan click en los enlaces proporcionados.
El correo en cuestión intenta hacerte creer que tu empresa o la empresa donde trabajas ha sido denunciada por una factura no declarada, y que un representante de la Agencia Tributaria se pondrá en contacto contigo. Al final te invitan a visitar un "enlace para ver los documentos en línea" que puede ser potencialmente peligroso, y según ESET se está usando para esparcir malware.
Desde la la Agencia Estatal de Administración Tributaria recuerdan que nunca envían información relacionada con la empresa a los trabajadores. Además, en un aviso de seguridad publicado en la página oficial del organismo han hecho referencia a otro tipos de estafas que están dando vueltas en la web.
Tampoco solicitan información para hacer reembolsos ni devoluciones de impuestos
🚨¡Alerta!🚨 Email haciéndose pasar por la Agencia Tributaria nos avisa de una denuncia con respecto a una factura no declarada. No caigas en la trampa y evita pulsar sobre el enlace. Se trata de una nueva campaña de propagación de malware. #NoPiques pic.twitter.com/OPvPQkq4YH
— ESET España (@ESET_ES) June 4, 2020
Otros correos fraudulentos hacen referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado, y por lo que para disponer del dinero hay que acceder a un enlace o rellenar un formulario donde se aportan datos de cuentas bancarias o tarjetas de crédito o débito. Es casi idéntica a la otra estafa reciente que se hace pasar por la Seguridad Social.
Si recibes algún correo de este tipo, recuerda que la Agencia Tributaria insiste en que:
- Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
- Nunca realiza devoluciones a tarjetas de crédito o débito.
- Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.
Además, siempre que cualquier trámite de la Agencia Tributaria implique un pago se realizará a través de la "Web de la AEAT" y en condiciones de comercio electrónico seguro.
También es importante que sepas que la lista de dominios de la Agencia Tributaria siempre están compuestos por agenciatributaria.gob.es o agenciatributaria.es. Como puedes ver en la captura del email de phishing arriba, "aeat.app" no es un dominio real de la Agencia Tributaria, y siempre debes tener cuidado antes de abrir correos de direcciones sospechosas.
Finalmente, si recibes un email o SMS sospechoso y dudas sobre su autenticidad, puedes contactar con la agencia a través del Centro de Atención Telefónica del Departamento de Informática Tributaria (901 200 347 o 91 757 57 77 o 93 442 27 64) para verificar si se trata de algo real.