La Agencia Tributaria avisa del intento de suplantar al organismo fraudulentamente.
La Agencia Tributaria ha detectado la llegada de correos fraudulentos relacionados con avisos de notificaciones intentando suplantar la identidad del organismo y ha anunciado que está introduciendo una nueva función de seguridad en su sede electrónica para la seguridad y la protección de la información personal de los ciudadanos, según ha informado el organismo a través de su página web.
Como en anteriores ocasiones, se ha detectado la llegada de correos fraudulentos relacionadas con avisos de notificaciones intentando suplantar la identidad de la Agencia Estatal de Administración Tributaria y la Dirección Electrónica Habilitada Única (DEHU) bajo la apariencia de dominios legítimos (agencia.tributaria.es, dehu.es), que no se corresponden con los dominios reales de estos servicios.
Además, en estos correos, el contenido hace referencia a supuestas notificaciones postales o notificaciones de pagos pendientes.
La Agencia Tributaria ha insistido en que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos.
Historial de búsqueda
A partir de ahora, cada vez que un ciudadano acceda a la sede autenticándose por cualquiera de los mecanismos habilitados --Cl@ve, certificado electrónico o número de referencia-- podrá visualizar el historial de las últimas conexiones realizadas mostrando el mecanismo utilizado.
"Esta funcionalidad está diseñada para ayudarte a detectar cualquier acceso no autorizado a tu cuenta. Te recomendamos revisar regularmente estas informaciones para asegurarte de que todas las conexiones listadas son legítimas", ha recomendado la Agencia Tributaria.
La Agencia Tributaria reitera que nunca solicita información confidencial, personal o económica a través de correos electrónicos o mensajes de texto. Tampoco adjunta anexos con información de facturas u otro tipo de datos.
Para evitar caer en esta trampa, se recomienda que los ciudadanos verifiquen siempre el dominio al que acceden.
La dirección oficial es agenciatributaria.gob.es; cualquier otra variante podría ser parte de un intento de manipulación.
En caso de detectar alguna actividad sospechosa, es posible que alguno de los medios de autenticación haya podido quedar expuesto.
En ese caso, el organismo ha recomendado que el ciudadano proceda a su revocación y a la obtención de uno nuevo, así como a la denuncia del hecho ante las autoridades policiales competentes.
Para más información o asistencia, se puede consultar la sección de 'Aviso de Seguridad' de la sede electrónica de la Agencia Tributaria o solicitar asistencia personal mediante la opción 'Asistencia y Cita' de la sede, a través del servicio de soporte de cuestiones informáticas.
Aviso sobre phishing y consejos de seguridad
Se están produciendo campañas de envío de mensajes por correo electrónico y SMS falsos que suplantan la identidad de la Agencia Tributaria.
Los correos detectados hacen referencia a supuestas notificaciones postales o de pagos pendientes.
La AEAT ha compartido ejemplos de estos mensajes fraudulentos, que a menudo incluyen un formato que aparenta ser legítimo, pero que, en realidad, es un intento de estafa.
Por ejemplo, algunos de los correos incluyen remitentes como Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y pretenden informar sobre una «nueva notificación postal».
El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.
No atiendas esos mensajes, es un intento de fraude suplantando la imagen de la Agencia Tributaria.
No es la primera vez que se utiliza este tipo de correos o SMS.Por este motivo, la concienciación y la información de la ciudadanía es esencial.
Recomendamos:
• No abrir mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestar en ningún caso a estos mensajes.
• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
La Agencia Tributaria insiste en que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos.
“Una forma molt personal d’entendre les empreses i els emprenedors”
Llav@-neres
Assessoria i Gestió
**Llavaneres Assessoria i Gestio no se hace responsable de las pérdidas ocasionadas a las personas naturales o jurídicas que actúen o dejen de actuar como resultado de alguna información contenida en esta circular.