Máxima alerta por el envío masivo de correos electrónicos que suplantan a Hacienda: la Guardia Civil pone en aviso a todos los asturianos

La Guardia Civil ha lanzado un aviso especial alertando a toda la población por el envío masivo de correos electrónicos de suplantación a la Agencia de Administración Tributaria. "No piques. Su objetivo es obtener tus credenciales de acceso a la Dirección Electrónica Habilitada Única", advierten.

En qué consiste el fraude

Según explica el INCIBE (Instituto Nacional de Ciberseguridad), el fraude consiste en el envío de notificaciones a través de correo electrónico en el que informan sobre una nueva notificación electrónica sobre una supuesta reclamación. Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta.

Aparentemente, las notificaciones están bien redactadas y maquetadas, aunque si nos fijamos en la dirección de correo del remitente, dice el INCIBE, este no tiene relación con el dominio oficial de la agencia tributaria: agenciatributaria.gob.es. 

El asunto con el que se identifican estos correos es: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”. Aunque no se descarta que existan otros correos con asuntos diferentes.

Soluciones

Si has recibido un correo electrónico, supuestamente de Hacienda, pero no has accedido al enlace fraudulento que acompaña al mensaje, el INCIBE recomienda que lo reenvíes a su buzón de incidentes. "Esto nos permitirá recopilar la información para prevenir que otros usuarios caigan en este tipo de fraudes", señalan. Además, recomiendan, "bloquea al remitente y elimina el mensaje de tu bandeja de entrada".

En caso de haber accedido al enlace y haber facilitado información, recomiendan que realices lo siguiente:

• Puedes ponerte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoren de forma personalizada.
• Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas, especialmente en este caso de smishing o phishing. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas durante el proceso.
• Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
• Cambia tus credenciales de acceso en caso de que las utilices en otras cuentas online. Recuerda que lo más seguro es utilizar una para cada sitio y si es posible, siempre con un doble factor de autenticación.

Si dudas sobre la legitimidad de una comunicación, verifica siempre antes de actuar por los canales oficiales, como la web de la Agencia Tributaria.