Los casos de fraudes en Internet cada vez son mayores y más trabajados y ello hace que los usuarios caigan en la trampa sin ser conscientes de que están siendo víctimas de un fraude. Los usuarios más susceptibles de caer en estas trampas son los mayores ya que son los que suelen tener un mayor desconocimiento de la tecnología y los más jóvenes ya que suelen realizar un gran número de descargas y suelen ser más confiados, no obstante, todo el mundo puede ser víctima de este tipo de fraude.
Desde la cuenta de Soporte Técnico AEAT (@informaticaaeat), la Agencia está informando a los contribuyentes que se está realizando una oleada de fraudes a través del método Phishing.
Phishing, también conocido como suplantación de identidad, consiste en la manipulación en el diseño del correo electrónico para lograr que un enlace parezca una ruta legítima de la organización por la cual se hace pasar el impostor o cibercriminal.
Según informa la Agencia Tributaria en su página web (www.agenciatributaria.es), los intentos de engaño hacen referencia a supuestos reembolsos de impuestos, mediante envíos de comunicación masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos. Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.
En estos envíos de correos fraudulentos, conocidos como “phishing”, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias y tarjetas de crédito.
La Agencia Tributaria recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios.
La Agencia Tributaria insiste en que:
- Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
- Nunca paga devoluciones con cargo a tarjetas de crédito.
- Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.
Los dominios reales de la Agencia Tributaria son: www.aeat.es, www.agenciatributaria.es y www.agenciatributaria.com. El acceso a la Sede Electrónica debe hacerse a través de los dominios: www.agenciatributaria.gob.es, www1.agenciatributaria.gob.es, www2.agenciatributaria.gob.es, www4.agenciatributaria.gob.es, www5.agenciatributaria.gob.es, www6.agenciatributaria.gob.es, www7.agenciatributaria.gob.es, www9.agenciatributaria.gob.es, www1.aeat.es, www2.aeat.es, www3.aeat.es, www4.aeat.es, www5.aeat.es y aeat.es.
Por otra parte, la Agencia Tributaria prohíbe expresamente la realización de “framings” o la utilización por parte de terceros de cualesquiera otros mecanismos que alteren el diseño, configuración original o contenidos en cualquiera de los dominios descritos en este Aviso de seguridad.
A continuación, mostramos algunas imágenes que han publicado desde la Agencia Tributaria de los correos que están recibiendo algunos contribuyentes: