León (EFE) – El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta sobre varias campañas fraudulentas que intentan suplantar la identidad de la Agencia Estatal de Administracion Tributaria (AEAT) a través de correos electrónicos y mensajes de texto (SMS). Estos intentos tienen como finalidad obtener datos personales y bancarios de los ciudadanos.
Los ataques, conocidos como ‘phishing’ y ‘smishing’, se caracterizan por el envío de notificaciones falsas que aparentan provenir de la Agencia Tributaria. En estos mensajes, se informa al destinatario sobre supuestas incidencias fiscales, deudas pendientes o reembolsos de impuestos, instándole a acceder a un enlace para consultar más información.
Una vez dentro del enlace, se solicita información confidencial como números de cuenta, tarjetas bancarias e incluso imágenes del DNI.
Algunos de los asuntos identificados en los correos fraudulentos incluyen: ‘Notificación Oficial: Reembolso de Impuestos Aprobados’, ‘Obligación tributaria vencida #XXXXX’ o ‘Tu factura está disponible’.
En algunos casos, los mensajes incluyen un saludo de despedida atribuido falsamente a la directora de la Agencia Tributaria, Soledad Fernández.
Nunca dar datos personales
Para prevenir este tipo de fraudes, la Agencia Tributaria ha reiterado que nunca solicita información confidencial a través de correo electrónico o SMS, ni adjunta documentos como facturas o comprobantes fiscales. Además, ha recordado que los correos legítimos siempre provienen del dominio oficial ‘agenciatributaria.gob.es’.
Por su parte, INCIBE ha instado a los usuarios que hayan recibido este tipo de mensajes, pero no hayan accedido al enlace, a que los eliminen de inmediato y los reporten al buzón de incidentes de su departamento de seguridad de los internautas.
Si se ha llegado a facilitar información personal o bancaria, se aconseja contactar con la Línea de Ayuda en Ciberseguridad (017), informar a la entidad bancaria, renovar el DNI si se ha compartido su imagen, recopilar pruebas del fraude y presentar denuncia ante las fuerzas y cuerpos de seguridad del Estado.
Asimismo, se recomienda realizar ‘egosurfing’ (buscarse en internet) durante los meses posteriores para detectar posibles usos indebidos de la información personal.