Hacienda advierte sobre phishing y smishing en la campaña de la renta

Hacienda advierte sobre phishing y smishing en la campaña de la renta

La Agencia Tributaria ha emitido un aviso oficial recordando que nunca solicita información confidencial, económica o personal, como números de cuenta, a través de correo electrónico ni de mensajes SMS. El comunicado, publicado en la página web de la AEAT, llega en plena campaña de la renta, periodo en que los ciberdelincuentes intensifican sus intentos de fraude.

Cómo reconocer y evitar los fraudes

Los mensajes fraudulentos suelen imitar el tono y la forma de los comunicados oficiales. Suelen incluir una sensación de urgencia, con plazos inminentes o amenazas de sanciones inexistentes. En la mayoría de los casos, el mensaje contiene enlaces sospechosos o archivos adjuntos que, al abrirse, pueden instalar malware.

No abrir enlaces ni descargar archivos es la regla básica. Si el mensaje parece provenir de la AEAT, lo correcto es borrarlo inmediatamente e informar a la propia Agencia mediante los canales oficiales. La advertencia subraya que la AEAT no realiza devoluciones a tarjetas ni mediante Bizum, y que nunca cobra por los servicios que presta.

Los ciberdelincuentes utilizan dominios muy parecidos a los oficiales e incluso pueden mostrar el dominio real de la AEAT en el remitente. También falsifican números de teléfono de entidades bancarias para dar más credibilidad al fraude. Este tipo de suplantación se conoce como (por correo) y (por SMS).