La Agencia Tributaria ha detectado un envío de comunicaciones por correo electrónico en el que, suplantando su identidad e imagen, se indica: «Después del último cálculo sobre las actividades fiscales hemos decidido que le corresponde un reembolso del impuesto en valor de 384,56 euros. Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver».
Posteriormente, se solicita el acceso a un enlace que lleva a una dirección en la que se suplanta nuevamente la identidad e imagen de la Agencia Tributaria y se solicita el envío del número de DNI, NIF o pasaporte, y la fecha de nacimiento. En la siguiente pantalla se solicitan números y claves de una tarjeta de crédito.
El envío de estos correos fraudulentos, conocidos como ‘phishing’, fue detectado a primera hora de la mañana de hoy gracias a la colaboración de los internautas, que se pusieron en contacto con los servicios de información de la Agencia Tributaria. Ya se han tomado las medidas necesarias para perseguir este intento de fraude, ir bloqueando las páginas que intentan suplantar la imagen de la Agencia e impedir que los servidores vinculados con el fraude puedan recibir los datos de contribuyentes.
La Agencia Tributaria recuerda que nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes.
La primera medida para combatir el ‘phishing’ es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios. Resulta muy conveniente que el ciudadano que tenga conocimiento de un caso de ‘phishing’ recibido por correo electrónico remita a la Agencia Tributaria el correo original para que sea posible el análisis de la correspondiente dirección web. La Agencia Tributaria agradece la colaboración ciudadana para informar de este tipo de fraudes.