CARTV

España

Un nuevo fraude suplanta a la Agencia Tributaria para robar datos a la ciudadanía

El INCIBE alerta de una campaña de correos electrónicos fraudulentos que aparentan ser notificaciones electrónicas

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este martes de una serie de correos electrónicos fraudulentos que suplantan a la Agencia Estatal de Administración Tributaria (AEAT) y a la Dirección Electrónica Habilitada Única (DEHú), con el objetivo de robar credenciales de acceso de los ciudadanos.

Con un nivel de importancia 4 sobre 5, el INCIBE describe el fraude como una campaña de 'phishing' que intenta suplantar a la AEAT, que consiste en un correo electrónico en el que se informa sobre una supuesta reclamación. Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero el enlace redirecciona a una web fraudulenta.

El asunto con el que se identifican estos correos, según las autoridades, es: "Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX". Desde el Instituto de Ciberseguridad insisten en observar la dirección del remitente, puesto que difiere de la oficial de la Agencia Tributaria, que es "agenciatributaria.gob.es".

¿Qué hago si he sido víctima del fraude?

Si ha recibido un correo electrónico similar pero no ha accedido al enlace fraudulento incorporado en el mensaje, se recomienda reenviarlo al buzón de incidentes del INCIBE (incidencias@incibe-cert.es) o notificarlo a través del portal de reporte de fraude.

Y si ha accedido al enlace y facilitado su información, se recomienda ponerse en contacto con la Línea de Ayuda en Ciberseguridad y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Asimismo, el INCIBE recomienda guardar todas las evidencias sobre el fraude, como capturas de pantalla o enlaces maliciosos, emplear servicios de testigos online para validar la recopilación de pruebas, practicar egosurfing periódicamente para detectar si se ha expuesto su información personal, y cambiar las credenciales de acceso en sus cuentas en línea.

tracking_pixel