Cinco claves para reconocer un fraude en nombre de la Agencia Tributaria

La campaña de la Renta que arranca este miércoles está teniendo un inicio accidentado. La propuesta estrella de Hacienda ha sido la puesta en marcha del nuevo sistema 'Renta web', al que se accede desde la Sede Electrónica de la Agencia Tributaria (AEAT). En teoría, supondría una propuesta de declaración más sencilla que el borrador para los contribuyentes que no tengan que acogerse al programa PADRE. Pero en la práctica, la web se ha colapsado desde primera hora de la mañana.

Los usuarios que han querido estrenar el servicio se han encontrado con que no pueden obtener el número de referencia para acceder a su borrador. Ninguna de las opciones de identificación que ofrece la página, ya sea con el código de la casilla 490 de la declaración del año pasado, el certificado electrónico o la clave PIN, funciona correctamente. 

El Servicio de Soporte de la Agencia Tributaria ha reconocido que el volumen "inesperado" de tráfico ha hecho caer la web, y trabajan por recuperar su funcionalidad. Paradójicamente, una de las ventajas del nuevo sistema de la que presumía la AEAT era que el contribuyente vería despejados obstáculos directamente relacionados con la descarga informática del programa PADRE.

Policía Nacional y Guardia Civil han emitido sendas alertas contra el fraude electrónico por parte de timadores que se pueden hacer pasar por la Agencia Tributaria. La caída de la web, sumada a la novedad del sistema, ofrecen oportunidades al phishing, la técnica para "pescar" datos personales. Los usuarios pueden verse confundidos por páginas que replican a la de Hacienda en las que sí pueden entrar, o recibir falsos correos de asistencia técnica. Es por eso crucial reconocer las cinco claves que identifican un fraude electrónico.

1- La Agencia Tributaria nunca pide datos de acceso a portales bancarios online, datos de cuentas o datos de tarjetas a través de correos electrónicos y enlaces. Este tipo de peticiones se hacen por correo certificado.

Asimismo, la AEAT no cobra por sus servicios ni paga jamás devoluciones con cargo a tarjetas de crédito. El único coste puede ser el compartido por las llamadas a números 901.

2- En caso de recibir una solicitud de este tipo, nunca debemos enviar datos confidenciales por correo electrónico. Aunque la petición sea formal, urgente o amenazante, primero debemos confirmar su legitimidad en nuestra oficina de la Agencia Tributaria o llamando a información.

3- Es importante comprobar el correo del remitente. Debe ser una cuenta oficial. Es fácil pillar a los farsantes que tienen un correo privado de gmail, hotmail o yahoo, pero los más sofisticados usan dominios que simulan ser el real. 

Las fuerzas de seguridad han detectado igualmente envíos de mensajes SMS fraudulentos e incluso empresas de información telefónica que cobran al usuario por servir de intermediación para servicios que son gratuitos. Los teléfonos oficiales de la AEAT están descritos en su web.

4- En caso de que pinchemos en el link y accedamos a una página, tenemos que comprobar antes de nada que el dominio es el correcto, al igual que en el caso del correo. Hay que ser cuidadoso y comprobar que "laagenciatributaria" no es "agenciatributaria" aunque el portal replique el oficial.

Los dominios reales de la Agencia Tributaria son: www.aeat.es, www.agenciatributaria.es y www.agenciatributaria.com. Los dominios seguros a los que se accede a través de la Sede Electrónica se describen en su web.

5- Es conveniente tener actualizado el navegador, el antivirus y el sistema operativo en el caso de navegar desde el móvil. Este software puede alertarnos cuando estamos sufriendo un intento de phishing.

En el caso de descargarnos la aplicación de la AEAT, hay que asegurarse de que se trata de la oficial que se distribuye a través de AppStore y Google Play. Otras apps usurpadoras pueden hacer uso de sus logotipos sin tener ningún tipo de relación.