Hacienda alerta de una estafa por correo electrónico en la declaración de la Renta

Se ha detectado una nueva estafa donde los ciberdelincuentes se hacen pasar por la Agencia Tributaria o Hacienda. La realizan mediante un correo electrónico.

Nueva estafa haciéndose pasar por Hacienda
Esperanza Murcia

La Campaña de la Renta es terreno de ciberdelincuentes. Así lo ha expuesto la Guardia Civil junto a la Oficina de Seguridad del Internauta (OSI), alertando de una nueva estafa donde suplantan la identidad de la Agencia Tributaria. Hay que ir con cuidado si se recibe un correo electrónico de Hacienda, ya que este es justo el método que están utilizando para engañar a los ciudadanos ahora que toca presentar la declaración de la Renta.  

Se trata de un nuevo ataque de “phising”, donde se hacen pasar por el Fisco para introducir en los dispositivos un 'malware' para infectarlos. El mayor peligro es que, a diferencia de otros correos, está elaborado desde una cuenta aparentemente verídica, con un mensaje que incita totalmente al engaño. En concreto, en el email indican que está pendiente de presentar cierta documentación como excusa para que se haga clic en el archivo y, por tanto, se descargue el supuesto “comprobante fiscal”. 

Además, según han explicado desde la OSI, se incluye una imagen con la “documentación” con un enlace de descarga. También habrá que estar pendientes del asunto, pues están enviando la estafa escribiendo como título del mensaje las siguientes frases: “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA o bien “Tu factura esta disponible!” y similares. Por último, la cuenta de correo que utilizan para el fraude es también de lo más engañosa, respondiendo a “gobierno@hacienda.gob.es”, o que puede generar dudas. 

¿Cómo saber si el correo recibido es falso?

Aparte de tener en cuenta todo lo anterior, hay otros aspectos que pueden indicar que el correo recibido, suplantando a Hacienda o la Agencia Tributaria, es en realidad una estafa. No hay que olvidar que la finalidad, aunque cambien ligeramente el mensaje, es que se abra el correo y la persona se descargue el fichero que aparece. Por ello, estos son los rasgos que suelen emplear en estos fraudes: 

  • Contener imágenes en miniatura que simulan ser documentos adjuntos cuando esconden enlaces fraudulentos. 
  • La fecha de emisión que aparece suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. No obstante, a veces puede aparecer desfasada, como ocurre con esta campaña.
  • La redacción del mensaje no suele tener  incoherencias ni muchas faltas de ortografía.

¿Qué hacer si se recibe este mensaje? 

Si se recibe este correo electrónico, lo primero que se debe hacer es eliminarlo sin abrirlo. Sin embargo, se pueden tener dudas de si es falso o no. En este caso, lo más conveniente es no descargar nada de lo que aparece y contactar con la Agencia Tributaria para comprobar si hay alguna notificación pendiente. 

Por su parte, si se ha descargado el archivo que contiene el ‘malware’, se tiene que pasar el antivirus para desinfectar el dispositivo. A este respecto, se recomienda tenerlo actualizado. Otro consejo es no abrir ni responder a correos con remitentes desconocidos o que contengan enlaces a páginas webs y con archivos adjuntos. 

Lo más leído