Cuidado con los timos que suplantan a la Agencia Tributaria durante la campaña de declaración de la Renta 2021
Desde el pasado 6 de abril, los contribuyentes ya pueden realizar la declaración de la Renta de 2021. Un momento que aprovechan los timadores para hacerse pasar por la Agencia Tributaria e intentar quedarse con sus datos personales o su dinero. Es una técnica conocida como phishing. Envían correos electrónicos o SMS con la excusa de que tienen que mandarnos un reembolso de dinero o de que tenemos que presentar un documento pendiente. Si recibes un mensaje de este tipo, mándalo al servicio de WhatsApp de Maldita.es (+34 644 229 319) para verificarlo.
El email que suplanta a la Agencia Tributaria con el asunto “comprobante fiscal digital”
Se han detectado una serie de correos electrónicos supuestamente enviados por la Agencia Tributaria con el asunto “comprobante fiscal digital”. En el email se asegura que la persona tiene pendiente de presentar una serie de documentos con una fecha anterior a la actual, y que para ello debe descargar un comprobante fiscal a través de un enlace. Pero al hacer clic en dicho enlace, lo que se descarga es un malware que puede infectar tu dispositivo digital. La Agencia Tributaria no tiene nada que ver con esta campaña.
No es la primera vez que desmentimos este tipo de falsas comunicaciones. En 2021, aprovechando la proximidad de la campaña de declaración de la renta de ese año, se detectaron correos que también suplantaban a la Agencia Tributaria con el objetivo de instalar malware en los dispositivos. Llegaban con asuntos como “Acción fiscal» o de parte de la “Administración Tributaria”.
Además, los ataques de phishing no llegan sólo por mail. Por ejemplo, en 2020, os contamos que se estaban enviando SMS, supuestamente de la Agencia Tributaria, en los que te informaban de que estabas «calificado para un reembolso de impuestos» de 139,34€.
La Agencia Tributaria aclara en su web que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, como números de cuenta o de tarjeta. Tampoco envía comunicaciones a los contribuyentes con anexos de facturas u otro tipo de datos. Por tanto, debemos estar alerta si recibimos un supuesto mensaje de esta institución y lo que nos piden son nuestros datos personales.
Ante un SMS o correo sospechoso, no debemos pulsar sobre ninguna URL ni descargar archivos adjuntos. Y si hemos pinchado en el enlace, debemos fijarnos bien en la dirección de la web a la que nos dirige. Normalmente, los ataques de phishing llegan con un link a una página en la que te piden que introduzcas tus datos. Si la URL de la página web no es la de la Agencia Tributaria o es una mezcla de letras, números y el nombre de la entidad, no debemos introducir nuestros datos. Además, podemos contrastar la información directamente con la entidad a través de sus canales oficiales.