Estafa de falsa notificación de la Agencia Tributaria: cómo funciona este timo y cómo puedes identificarlo

1366_2000

Si has recibido un correo que dice corresponderse con un aviso de notificación postal de la Agencia Estatal de Administración Tributaria, cuidado, se trata de una nueva campaña de phishing que busca robarte tus datos. Y nosotros vamos a explicarte cómo es este engaño y cómo puedes identificar que se trata de una estafa.

Se trata de un correo que viene supuestamente remitido por la Agencia Tributaria, con un lenguaje bastante parecido al de los correos oficiales, y que incluye direcciones URL que aparentemente te llevan a una página oficial del gobierno. Pero todo es una falsa para robar tus datos.
Cómo es esta estafa
1366_2000 (1)

La estafa a la que nos referimos hoy es  un falso correo de la Agencia Tributaria , en la que en el asunto te puede poner algo como  Aviso de nueva notificación puesta a disposición . Además de eso, el correo dice que corresponde a una notificación fiscal.

En el cuerpo del correo, se intenta emitir la estructura de un correo oficial, añadiendo tu correo como titular, un identificador, un concepto y un vínculo, además del nombre de un organismo al que están suplantando.

En el cuerpo del correo se te dice que se facilita una notificación de acuerdo con lo previsto en una ley, y que también la vas a recibir en papel, pero que si quieres puedes acceder de vía telemática. Se incluyen dos enlaces web, uno que parece apuntar a la agencia tributaria y otro que dice ser un enlace directo a la notificación.

1366_2000 (3)

Cuando pulsas en uno de esos enlaces vas a una página en la que tienes que escribir un correo y contraseña. La página es una copia de la de la agencia tributaria, con sus correspondientes logos, encabezados,  y un pie de página con enlaces que apuntan a páginas oficiales.

Sin embargo, esta es una página falsa diseñada para confundirte, para que creas que es una web oficial y para que escribas un nombre y una contraseña. En algunos casos la web puede ser delatada por fallos tipográficos, pero de no ser así es fácil que acabes escribiendo un correo y contraseña propios.

La cuestión en esta página es que no se te dice lo que tienes que escribir, por lo tanto, te incita a que escribas algún correo y contraseña reales, ya sea de páginas administrativas o de alguna otra cuenta que tengas.

Cómo identificar la estafa

Hay algunas cosas que debes saber para evitar este tipo de estafas. En primer lugar,  la Agencia Tributaria nunca te escribirá poniendo tu correo electrónico como titular , siempre se referirá a ti por tu nombre y apellidos, ya que son datos que ellos también tienen.

Si pulsas en el enlace debes fijarte que no te lleva a la página que dicen . En el enlace pone que es la web oficial Agenciatributaria.gob.es, pero  realmente te lleva a otra página . Por lo tanto, también debes fijarte en la barra de direcciones para comprobar la página web donde realmente estás.

Esta web en la que vas hace ilusión en el nombre de la agencia tributaria, pero  tiene un dominio diferente . Todas las páginas oficiales del gobierno terminan en  Gob.es  , y no en otros dominios diferentes.

En el caso de que no lo tengas claro, puedes entrar en páginas como sitecheck.sucuri.net, donde me dicen que el dominio de la web a la que me lleva el correo está en la lista negra y que es peligroso. Además, en la página de whois.domaintools.com verás que la web no es española, sino extranjera.

Por eso, es importante  no fiarte nunca de los enlaces de supuestas web oficiales  que te envían por correo electrónico. A veces, el enlace puede tener un nombre, pero la página a la que apunta es diferente. Y si este correo ni siquiera incluye datos como tu nombre y apellidos ten más cuidado todavía.

Nunca entres en webs gubernamentales desde un correo. Incluso si fuera real, lo más seguro es buscar la web de la Agencia Tributaria o donde sea, entrar en la página oficial, y desde ahí identificarte para buscar posibles notificaciones.

Ahora mismo, estamos a las puertas de campañas importantes como la de la Declaración de la Renta, por lo que es posible que surjan más campañas destinadas a robar tus datos personales haciéndose pasar por correos o por mensajes de móvil oficiales. Ten mucho cuidado.

Utilizamos cookies para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Denegar
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Quiénes somos

Texto sugerido: La dirección de nuestra web es: https://aniwin.com.

Comentarios

Texto sugerido: Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam. Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de tu comentario.

Medios

Texto sugerido: Si subes imágenes a la web, deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de ubicación de las imágenes de la web.

Cookies

Texto sugerido: Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año. Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador. Cuando accedas, también instalaremos varias cookies para guardar tu información de acceso y tus opciones de visualización de pantalla. Las cookies de acceso duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas «Recuérdarme», tu acceso perdurará durante dos semanas. Si sales de tu cuenta, las cookies de acceso se eliminarán. Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web

Texto sugerido: Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras webs se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web. Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Con quién compartimos tus datos

Texto sugerido: Si solicitas un restablecimiento de contraseña, tu dirección IP será incluida en el correo electrónico de restablecimiento.

Cuánto tiempo conservamos tus datos

Texto sugerido: Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de mantenerlos en una cola de moderación. De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Texto sugerido: Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

Dónde enviamos tus datos

Texto sugerido: Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.
Save settings
Cookies settings