Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Campaña de correos electrónicos falsos que suplantan a la Agencia Tributaria

Fecha de publicación 17/09/2019
Importancia
5 - Crítica
Recursos Afectados

Todos los usuarios que reciban el correo electrónico, accedan a la web fraudulenta y faciliten sus datos personales.

Descripción

Se ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria.

Solución

Para evitar este tipo de engaños, la mejor recomendación es prestar atención a la URL a la que estamos accediendo y comprobar que sea realmente la del supuesto servicio. En caso de duda, consultar la veracidad del correo con la entidad pertinente y nunca facilitar datos personales o bancarios

Si has sido víctima de esta suplantación y has facilitado tus datos personales en la página web maliciosa, te recomendamos seguir los siguientes pasos:

Del mismo modo, si has proporcionado datos bancarios, debes contactar inmediatamente con tu banco para tomar las medidas de seguridad que correspondan, y así intentar evitar que se realicen cargos adicionales en tu cuenta.

Finalmente, si has recibido este correo y tienes dudas, consulta directamente con la Agencia Tributaria (@informaticaaeat), o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) a través de la Línea de ayuda en ciberseguridad de INCIBE 017.

Detalle

Podrían existir varios correos relacionados con este fraude.

Te mostramos un ejemplo:

Imagen email

El correo detectado que suplanta la identidad de la Agencia Tributaria, se identifica con el asunto “Agencia Tributaria - Recordatorio de pago”. En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.

El documento descargado, muestra la siguiente apariencia:

Imagen factura falsa