Hacienda alerta de nueva estafa que suplanta su identidad
La Agencia Tributaria ha detectado correos fraudulentos que solicitan datos del IVA desde una dirección falsa con el objetivo de robar información personal y financiera
Uno de los mensajes fraudulentos.
La Agencia Tributaria ha emitido una alerta sobre una nueva campaña de correos electrónicos fraudulentos que están circulando en España. Los ciberdelincuentes utilizan técnicas de suplantación de identidad (phishing) para engañar a los contribuyentes, haciéndose pasar por la entidad oficial mediante mensajes procedentes de la dirección inexistente dehu@agenciatributaria.gob.es.xxx.
Según informan fuentes oficiales, estos correos engañosos solicitan a los usuarios verificar y actualizar sus datos relacionados con el registro del IVA, alegando ser parte de una actualización periódica de los registros. El texto incluye frases como: "Estimado contribuyente, como parte de una actualización periódica, la Agencia Tributaria una revisión de los registros de IVA de las empresas. Le solicitamos verificar que la información asociada a su registro de IVA sea correcta y esté verificada".
Tanto la Agencia Tributaria como la Agència Catalana de Ciberseguretat han confirmado que el objetivo de esta campaña es conseguir información confidencial de las víctimas, incluyendo datos personales, credenciales de acceso y detalles bancarios. Los estafadores presionan a los destinatarios estableciendo una fecha límite para responder, asegurando que deben hacerlo para mantener "el acceso ininterrumpido a los servicios digitales de la Agencia Tributaria".
Características de esta estafa
El método empleado en esta campaña de phishing resulta particularmente peligroso porque los correos contienen un botón de acceso que dirige a una página web que imita perfectamente la Sede Electrónica de Hacienda. Esta falsificación está diseñada para engañar incluso a usuarios experimentados, creando una sensación de urgencia y oficialidad que puede llevar a compartir información sensible.
Las autoridades recomiendan extremar la precaución ante cualquier comunicación que solicite datos personales o financieros, verificar siempre la autenticidad de los remitentes de correos electrónicos antes de hacer clic en enlaces y, ante cualquier duda, contactar directamente con la Agencia Tributaria a través de sus canales oficiales para confirmar la legitimidad de las comunicaciones recibidas.
