Hacienda alerta sobre phishing que promete devoluciones de más de 300 €
La Agencia Estatal de Administración Tributaria (AEAT) ha publicado una alerta por un nuevo intento de phishing que envía una notificación falsa de reembolso por 311,29 €. El mensaje, que parece provenir de Hacienda, indica al destinatario que dispone de cinco días para completar un formulario y cobrar la supuesta devolución.
Cómo funciona la estafa y qué deben hacer los contribuyentes
El fraude se basa en el dominio josemariaa.sg-host.com y en la URL encubierta *hxxps://josemariaa.sg-host.com/usuario/pages/id.php. Al pulsar el enlace, el usuario es dirigido a una página que solicita datos personales, bancarios y credenciales de acceso a la sede electrónica. Con esa información, los estafadores pueden suplantar al contribuyente y acceder a sus datos fiscales.
La AEAT insiste en que nunca solicita información confidencial por SMS o correo electrónico. No se piden números de cuenta, tarjetas ni documentos adjuntos. Cualquier comunicación oficial de Hacienda debe consultarse exclusivamente a través de la Sede electrónica de la propia agencia.
"Ante cualquier duda, accede directamente a la Sede electrónica y comprueba si tienes comunicaciones pendientes; no utilices enlaces contenidos en SMS o correos", recalcó la propia AEAT.
Los usuarios que reciban este tipo de mensajes deben eliminar el correo o SMS, no hacer clic en los enlaces y, si ya han introducido datos, cambiar de inmediato sus contraseñas y contactar con su entidad bancaria.
Esta alerta se produce en un contexto de aumento de fraudes digitales dirigidos a particulares. En los últimos meses, la AEAT ha desmantelado varias redes de phishing que simulaban notificaciones de devoluciones o auditorías. La reciente estafa de 20 millones de euros en Mallorca, descrita en nuestro reportaje sobre la Estafa Autoclick, muestra la sofisticación creciente de los ciberdelincuentes.
Para evitar caer en la trampa, la AEAT recomienda:
- Verificar siempre la dirección del remitente; los dominios oficiales de Hacienda terminan en .agenciatributaria.gob.es.
- No responder a solicitudes de datos sensibles por canales no oficiales.
- Utilizar un antivirus actualizado y activar la autenticación en dos pasos en todas las cuentas.
Qué puede pasar a continuación
Si la AEAT logra identificar y bloquear los servidores utilizados, el número de víctimas potenciales se reducirá. Mientras tanto, los contribuyentes deben mantenerse alerta y seguir las indicaciones oficiales. La entidad continuará emitiendo avisos y reforzando la educación digital para proteger a la ciudadanía de este tipo de engaños.
Para más información sobre fraudes fiscales, consulta también la noticia sobre Víctor de Aldama y el IRPF.
Temas relacionados
Editor de Economía
Economista y periodista especializado en mercados financieros y política monetaria europea.
¿Te ha gustado este artículo?
Suscríbete a nuestro boletín y recibe las mejores noticias en tu correo cada día.
