El Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil han alertado de una nueva campaña de suplantación de la Agencia Estatal de Administración Tributaria (AEAT) mediante correos electrónicos fraudulentos. Los ciberdelincuentes intentan engañar a los usuarios para que faciliten sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ).
En los mensajes, se comunica una supuesta notificación electrónica sobre una reclamación, acompañada de un enlace para descargarla. Sin embargo, dicho enlace redirige a una página web falsa que imita la plataforma oficial. Al introducir el identificador y la contraseña, las víctimas entregan sus datos a los atacantes. Posteriormente, le redirigen a la página oficial real de la Agencia Tributaria, pero ya están en posesión de sus credenciales.
Según INCIBE, se han detectado dos webs fraudulentas: una que replica la interfaz de la DEHÚ y otra que copia el portal de la AEAT.
Cómo detectar la estafa
Aunque los correos están bien redactados y maquetados, el remitente no coincide con el dominio oficial de la Agencia Tributaria, “agenciatributaria.gob.es”. Estos dominios legítimos pueden verificarse en la web oficial de la Agencia Tributaria.
El advierte a los contribuyentes que nunca solicita información confidencial, económica o personal por correo electrónico o SMS, ni adjunta facturas o documentos similares.
Recomendaciones para evitar fraudes
- No abras mensajes de remitentes desconocidos; elimínalos directamente.
- No respondas nunca a correos sospechosos.
- Ten precaución al pinchar enlaces, incluso si provienen de contactos conocidos.
- Evita descargar archivos adjuntos sin confirmar su origen.
Fuentes
Página web de la Agencia Tributaria
Instituto Nacional de Ciberseguridad (INCIBE)
Perfil de X de la Guardia Civil