La estafa que suplanta la identidad de Hacienda para acceder a tus datos

La Jefatura Superior de Policía de Ceuta ha alertado de una nueva estafa que suplanta la identidad de Hacienda para, haciéndote creer que te tienen que reembolsar un dinero, lo que hacen es acceder a tus datos para todo lo contrario: apropiarse de él. En breve comenzará la campaña de la declaración del ejercicio 2020 por lo que la advertencia del CNP debe tener más en cuenta.

Esta estafa se hace a través de la modalidad Phishing, suplantando la identidad pero también la imagen de la Agencia Tributaria. Los estafadores suelen enviar de forma masiva mensajes de correo electrónico a través de los cuales suplantan la identidad e imagen de la A.E.A.T, y suelen tener un texto similar a este: “Después del último cálculo sobre las actividades fiscales hemos decidido que le corresponde un reembolso del impuesto en valor de XXX,XX euros. Para recibir dicho reembolso, debe completar y mandar el formulario del impuesto a devolver”.

Posteriormente, solicitan el acceso a través de un enlace cuya dirección suele ser falsa haciéndose pasar por la identidad de la Agencia Tributaria, donde una vez dentro se abre un formulario que solicita datos personales del tipo DNI, NIF o pasaporte, y la fecha de nacimiento, así como los datos de la tarjeta de crédito.

Por parte de la Jefatura Superior se recuerda que se extremen precauciones y advierten de que la Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes.

Insiste en que se debe sospechar de correos de organismos oficiales donde se soliciten datos de carácter bancario y se recomienda que no se abran enlaces sin comprobar la autenticidad de los remitentes así como de las páginas web de enlaces.

En caso de ser víctima de este tipo de hechos se recomienda conservar los correos, capturas de pantalla y todos los datos de los que se disponga para facilitar futuras investigaciones.

Por parte de la Jefatura Superior se recomienda llevar a cabo determinadas pautas en este tipo de notificaciones, como son las de verificar si es posible el remitente del SMS, antes de facilitar algún dato personal o bancario no realizarlo a través de enlaces, sino hacerlo en las páginas webs oficiales o comprobar que las páginas web consultadas utilicen canales de comunicación seguro, por ejemplo que comiencen con ‘https’ y su certificado sea seguro.

Ante la duda se pide contactar telefónicamente con ellos y, en este caso en concreto, eliminar directamente el SMS y dar máxima difusión a los contactos.