La Agencia Tributaria se ha convertido en uno de los objetivos más frecuentes de los ciberdelincuentes que realizan suplantaciones. Estos criminales utilizan técnicas de phishing y otras formas de fraude electrónico para engañar a los contribuyentes y obtener información confidencial y financiera.

Las campañas de phishing que suplantan a la Agencia Tributaria son intentos fraudulentos de obtener información personal y financiera de las personas, haciéndose pasar por la entidad tributaria. Estos correos electrónicos, mensajes de texto o llamadas telefónicas falsas suelen incluir enlaces o adjuntos maliciosos que redirigen a sitios web falsos diseñados para robar datos sensibles, como números de identificación personal, contraseñas o información bancaria.

La Agencia Tributaria ha otorgado a Telefónica un contrato para combatir el ‘phishing’, es decir, las estafas en las que se suplanta al organismo. Según el Boletín Oficial del Estado (BOE), el contrato, valorado en 30.345 euros, ha sido adjudicado a Telefónica Soluciones de Informática.

Su objetivo es proporcionar a la Agencia Tributaria un servicio de «mitigación inmediata» contra los ataques de ‘phishing’ y la detección temprana de otros tipos de ciberataques, como los troyanos.

El contrato, con una duración máxima de 17 meses a partir del 12 de mayo, no contempla prórrogas. Recientemente, la Agencia Tributaria emitió una advertencia sobre posibles intentos de estafas durante la Campaña de la Renta 2022, solicitando a los contribuyentes que estén atentos a correos electrónicos o mensajes de texto fraudulentos que soliciten información confidencial.

La Agencia Tributaria nunca solicita información personal o financiera por correo electrónico o SMS, ni realiza devoluciones a través de tarjetas de crédito o débito. Si recibes un correo electrónico sospechoso, se recomienda no descargar archivos adjuntos ni hacer clic en enlaces y, en caso de solicitar información confidencial, eliminarlo de inmediato. Lo mismo se aplica a los SMS supuestamente enviados por la Agencia Tributaria con enlaces para recibir devoluciones de impuestos o solicitar información confidencial.

Como protegerse de los intentos de phising

Es importante tener en cuenta que la Agencia Tributaria u otra institución legítima nunca solicitará información confidencial a través de correo electrónico, mensaje de texto o llamadas no solicitadas. Para protegerte de este tipo de fraudes, se recomienda:

1. No hacer clic en enlaces sospechosos ni descargar archivos adjuntos de correos electrónicos no solicitados.
2. Verificar la legitimidad de cualquier comunicación mediante el contacto directo con la Agencia Tributaria o la institución correspondiente utilizando información de contacto confiable.
3. Mantener actualizado el software de seguridad en tu computadora y dispositivo móvil.
4. No proporcionar información personal o financiera a menos que estés seguro de la autenticidad de la solicitud.
5. Informar cualquier intento de phishing a la Agencia Tributaria y a las autoridades competentes