Cómo saber si un mensaje de Hacienda es real o falso

Si la Agencia Tributaria tiene que avisarte de algo hará, pero siempre de una forma concreta y de temas determinados. Conocer los cauces de comunicación de Hacienda te ayudará a no caer en estafas, fraudes, casos de phishing y otros ciberdelitos similares.

Ese es el primer paso para saber si ese mensaje que te ha llegado de Hacienda es falso y no caer en la trampa de quienes solo buscan acceso a tus datos bancarios. De entre todos los fraudes y estafas que involucran a Hacienda el phising es el más habitual y el correo electrónico el principal medio, aunque no el único.

De hecho, el email protagoniza los dos últimos casos de phising contra la Agencia Tributaria. En ambos, el objetivo eran los autónmos y las empresas y en ambos, el pretexto son unas facturas no declaradas por parte de la empresa.

Hacienda ya alertó de este ataque en marzo, que al parecer ha vuelto a repetirse. Este es mensaje que está circulando estos días y sobre el que ha alertado ESET España:

Ejemplo de Phising AEAT

Y esta es la página de destino en la que aterrizas si pulsas en los enlaces. Como puede verse, en esta ocasión está más lograda y hay un claro parecido con la web oficial de Hacienda.

El objetivo de este ataque concreto es el de infectar tu ordenador con malware, más que el de conseguir tus datos de acceso a Hacienda directamente.

¿Es posible protegerse ante estos ataques de phising haciéndose pasar por Hacienda o por otro organismo público? Por supuesto. En el caso de la AEAT, la clave es saber qué medios de comunicación usa Hacienda y qué mensajes son los que envía. Y es que Hacienda no va a informarte de todo ni lo hará de cualquier forma.

¿Envía Hacienda correos electrónicos?

Sí, Hacienda puede enviarte un correo electrónico. De hecho, dentro del programa Renta Web en la renta 2019 puedes ver cuáles son los datos de contacto tuyos que tiene Hacienda y actualizarlos.

Lo que debes tener claro para evitar casos de fraude con Hacienda es lo que la AEAT puede pedirte en cada comunicación. Así, la propia Agencia Tributaria explica que:

La Agencia Tributaria insiste en que:

  • Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
  • Nunca realiza devoluciones a tarjetas de crédito o débito ni solicita información para hacerlo.
  • Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.

¿Envía Hacienda mensajes SMS?

Sí, Hacienda también puede enviarte un SMS para avisarte del estado de tu declaración de la renta y de que ya se ha ordenado el pago de la devolución de la renta, por ejemplo.

Sin embargo, no te indicará nunca que llames a un número de teléfono y menos uno que no sean los que aparecen en su página. A saber:

  • Información Tributaria Básica: 901 335 533 (accesible también a través del 91 554 87 70)
  • Cita previa general: 901 200 351 o 91 290 13 40
  • Cita previa Campaña de Renta: 901 223 344 o 915 530 071
  • Asistencia para servicios de gestión: 901 200 345 (accesible también a través del 91 535 68 13)
  • Asistencia sobre deudas y recaudación: 901 200 350 (accesible también a través del 91 553 68 01)
  • Dudas sobre cuestiones técnicas informáticas: 901 200 347 o 91 757 57 77.

Y en lo referente a pagos, la AEAT recuerda que cualquier trámite que implique un pago se realizadaá a través de la web de la AET, que incluye los dominios del Portal de la Agencia Tributaria y su Sede electrónica:

  • www.agenciatributaria.es
  • www.agenciatributaria.gob.es
  • www1.agenciatributaria.gob.es
  • www2.agenciatributaria.gob.es
  • www3.agenciatributaria.gob.es
  • www6.agenciatributaria.gob.es
  • www8.ia.agenciatributaria.gob.es
  • www9.agenciatributaria.gob.es
  • www10.agenciatributaria.gob.es
  • www12.agenciatributaria.gob.es

Ten claro que cuando Hacienda contacte contigo para algo importante será normalmente por carta certificada. Es así como te llegarán los requerimientos importantes de la AEAT.

Consejos para evitar el phising

Para terminar, recuerda las bases para evitar las estafas de phising con Hacienda y en general con cualquier otra entidad. Estos son los consejos para no caer en fraudes electrónicos:

  • Comprueba la dirección del correo electrónico y especialmente el nombre después del dominio del correo. Sí, es lo que viene después de la @
  • Fíjate en la dirección de la web a la que te envían. Puedes verificar si la url de la empresa es válida simplemente entrando en el navegador y buscándola por tu cuenta.
  • Fíjate en toda la página. Los fraudes de phishing tratarán de imitar la página web de la empresa que quieren suplantar, pero no siempre lo conseguirán.
  • No actúes de forma apresurada. La mayoría de estafas de este tipo tienen una cosa en común: te llevan a actuar rápido y con urgencia. Nunca lo hagas. Antes de poner un solo dato personal, sobre todo si es financiero, busca en internet o pregunta a las autoridades si se trata de una estafa.

Para terminar, vamos a darle ‘la vuelta a la tortilla’ para que conozcas el otro lado, los fraudes que los ciudadanos intentan ‘colar’ a Hacienda y cómo el fisco es capaz de detectarlos. Aquí te los contamos: las trampas en la renta que Hacienda sí suele cazar

Publicidad

¿Algo que añadir? ¡No te cortes!

Loading Facebook Comments ...