Si recibes un correo electrónico de Hacienda, tienes que tener mucho cuidado en no caer en un fraude. Los estafadores también aprovechan la campaña de la declaración de la renta 2021 y la Guardia Civil ha alertado de los fraudes más habituales que se han detectado desde que arrancó este período el pasado día 6, entre otros el habitual "phishing", o acceso fraudulento a datos privados.
El instituto armado ha publicado en su perfil de Twitter algunos ejemplos sobre las estrategias que los ciberdelincuentes están poniendo en práctica en la presente campaña de la Agencia Tributaria y en cuya prevención trabaja el Instituto Nacional de Ciberseguridad (Incibe).
En el primer fraude los estafadores envían a los ciudadanos un correo electrónico en el que se hacen pasar por Hacienda -suplantación de identidad habitual en un "phishing"-, que les informa sobre una supuesta devolución de impuestos. Sin embargo, al descargar el archivo adjunto en el que supuestamente se recoge un comprobante fiscal o de transferencia bancaria de dicha devolución, los ciberdelincuentes logran infectar el ordenador o dispositivo de la víctima.
En otros correos electrónicos en los que también suplantan la identidad de la Agencia Tributaria indican al destinatario que debe realizar el pago de una deuda a través de una web falsa en la que le solicitan sus datos personales y bancarios con el fin de sustraerlos.
Para prevenir este tipo de ciberestafas la Oficina de Seguridad del Internauta (OSI) recomienda estar alerta en caso de recibir una comunicación supuestamente procedente de la Agencia Tributaria, especialmente durante la campaña de la declaración de la renta, que se prolongará hasta el próximo 30 de junio. Siempre hay que tener cuidado de las notificaciones que se reciban en el correo electrónico.
Asimismo, la OSI recuerda que no se debe pulsar sobre enlaces vinculados a este tipo de correos o descargar archivos adjuntos, más aún si no se tiene la certeza de tratarse de sitios web oficiales.
En caso de haber sido víctimas de un "phishing" lo primero que se debe hacer es ignorar el mensaje y eliminarlo para posteriormente cambiar las contraseñas, contactar con el banco para cancelar posibles pagos fraudulentos y poner el caso en conocimiento de las fuerzas de seguridad.