“Después del último cálculo sobre las actividades fiscales, hemos decidido que le corresponde un reembolso del impuesto en valor de 699,83 euros. Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver”.
Este es el correo electrónico que algunos usuarios están recibiendo estos días, coincidiendo con el plazo límite de seis meses que la Ley 35/2006 da a Hacienda para efectuar la devolución de las declaraciones. Por tanto, si se ha podido presentar la declaración hasta el 30 de junio, el plazo acaba a finales de este mes.
Si has recibido este email, elimínalo lo antes posible, ya que se trata “del típico caso de phishing”, confirman desde el gabinete de prensa de la Agencia Tributaria. Los ciberdelincuentes tratan de aprovecharse de los contribuyentes que se encuentran a la espera de su reembolso, para “hacerse con los datos bancarios del usuario”, dicen desde la Oficina de Seguridad del Internauta (OSI).
La Agencia Tributaria alerta de que es una estafa
En su página web, el organismo advierte a los contribuyentes de que ese tipo de correos donde se avisa de supuestos reembolsos con una cantidad de dinero variable son una estafa. No atiendas esos mensajes, son un intento de fraude suplantando la imagen de la Agencia Tributaria”, informan desde el organismo. También lo ha confirmado desde el gabinete de prensa.
“Se hace referencia a un reembolso de impuestos inexistente en la que la persona receptora del e-mail sale beneficiada”, señalan.
En este caso, los ciberdelincuentes suplantan la identidad del organismo y redirigen al usuario a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito y así robar a la víctima datos personales o bancarios y hacerse con el dinero.
De hecho, la Agencia Tributaria explica en su portal que “nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos”. Tampoco realiza devoluciones a tarjetas de crédito o débito.
De hecho, insiste en que “cualquier trámite de la Agencia Tributaria que implique un pago se realizará a través de la web de la AEAT y en condiciones de comercio electrónico seguro.”
Cómo evitar ser víctima de este phishing
Para empezar, no te fíes de los correos electrónicos que no has solicitado. La Agencia Tributaria recomienda eliminarlos lo antes posible. Tampoco es aconsejable descargar archivos de emails dudosos, ya que se puede tratar de un virus.
Antes de hacer clic en los enlaces, comprueba que son legítimos. Para comprobarlo, “escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto”, señalan desde OSI.
Pon en duda los correos electrónicos que tienen faltas gramaticales u ortográficas, como sucede en este caso, ya que ninguna empresa se permite este tipo de fallos que pueden dañar su reputación.
En caso de haber caído en la trampa, contacta lo antes posible con tu entidad bancaria y cambia las contraseñas. También se aconseja interponer una denuncia ante la Policía.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Ley 35/2006, de 28 de noviembre, del Impuesto sobre la Renta de las Personas Físicas y de modificación parcial de las leyes de los Impuestos sobre Sociedades, sobre la Renta de no Residentes y sobre el Patrimonio
Declaraciones del gabinete de prensa de la Agencia Tributaria