Los casos de phishing relacionados con la Agencia Tributaria no son nuevos. En este caso la AEAT alerta del envío de nuevos correos electrónocos haciendo relación a una supuesta nueva aplicación de Hacienda llamada TAPE. Si recibes o has recibido este correo, ¡no lo abras!.
En otras ocasiones ya hemos hablados de casos de phishing en los que se suplanta la identidad de Hacienda para tratar de acceder a los datos privados del contribuyente. Los ciberdelincuentes no paran y vuelven a la carga con nuevos comunicados por correo electrónico que alegan de una supuesta nueva aplicación de la Agencia Tributaria llamada TAPE que animan a descargarse. Se tata en realidad de un engaño, ya que esta aplicación ni existe ni es de Hacienda.
En realidad, el archivo que estos correos electrónicos invitan a descargar es es un software malicioso que se encarga de cifrar archivos y exigir un pago para liberarlos o, en su defecto, instala un troyano capaz de robar las credenciales personales e información sensible del usuario. En cualquiera de los casos se trata de una seria amenaza para el contribuyente.
Desde ha AEAT ya ha procedido a cerrar todos los enlaces fraudulentos detectados, pero más allá de la actuación de Hacienda conviene que sea el propio usuario quien tome las primeras medidas ante estas situaciones. ¿Cómo? Lo primero será permanecer alerta ante comunicaciones sospechosas que soliciten datos bancarios o inviten a descargar archivoos. Por norma general, salvo petición expresa del usuario, son pocas, por no decir casi ninguna, las entidades financieras que requieren que el usuario aporte datos confidenciales sobre sus cuentas y números privados.
En el caso de la AEAT, la propia Hacienda precisa que debemos «desconfiar de cualquier comunicación que incluya la petición de información confidencial, económica o personal o incluya cualquier enlace que no remita a su página web o a su Sede electrónica».
Otros fraudes con la AEAT
No es la primera vez que se usa la imagen de Hacienda para este tipo de actuaciones. En 2012 ya se detectaron casos de phishing mediante el envío de correos electrónicos relacionados con la devolución de la renta en los que se informaba a los usuarios de un supuesto reembolso de impuestos. En este caso el objetivo era el de conseguir sus números de tarjeta de crédito y claves para, en teoría, proceder a ingresar ese dinero.
Otro tipo de estafas dirigen al usuario a números de pago falsos como si éstos fuesen los de la AEAT cuando los números de contacto de la Agencia Tributaria son gratuitos.
Imagen – faithie en Shutterstock
¿Algo que añadir? ¡No te cortes!