El Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, con ocasión de la próxima campaña de la renta de la Agencia Tributaria, alerta de que organizaciones criminales están solicitando datos bancarios de los contribuyentes emulando ser Hacienda, a través de redes sociales, plataformas de mensajería instantánea o correos electrónicos.
El objetivo es comunicarse con el contribuyente, para notificarle una incidencia, normalmente, tras un reajuste de una declaración tributaria anterior, consistente en la devolución de cierta cantidad de dinero.
En esta comunicación, los delincuentes informan de la viabilidad de solucionar la incidencia de forma telemática, mediante la incorporación al mensaje de una dirección web, en la que solicitará a la víctima ingresar sus credenciales bancarias. Por supuesto la web a la que se facilita los datos privados de acceso, realmente no tendrá nada que ver con el organismo comunicante ni tampoco con ninguna entidad bancaria.
No
Ni la Agencia Tributaria, ni ninguna entidad bancaria, solicitará mediante correo electrónico las credenciales de acceso de los clientes a banca online o datos de sus cuentas bancarias y tarjetas de crédito.
Nunca se debe aportar las credenciales bancarias mediante correo electrónico, aunque en el mismo soliciten urgentemente las mismas ante cualquier vicisitud. Siempre que se reciba alguna de estas solicitudes es aconsejable consultarlo con la entidad o directamente con la propia Agencia Tributaria.
Cuando se reciba un correo electrónico de cualquier entidad siempre se debe comprobar que el correo proviene de una cuenta de correo electrónico corporativa, y nunca dar como válidos los que provengan de cuentas de correo ajenas al servicio que se pone en contacto con nosotros.
Si en el correo electrónico proponen un acceso a una página web se deberá verificar que la dirección de la misma corresponde con el organismo oficial, en este caso la Agencia Tributaria, o el banco que presuntamente está contactando. Es importante no dar continuidad a ninguna acción cuando se detecten direcciones web extrañas.
Si se tiene instalado en los dispositivos, incluidos los móviles, una solución antivirus, y el navegador actualizado, se recibirá un aviso de intento de phishing en el caso de acceder a una página maliciosa.