Cinco claves para reconocer un fraude en nombre de la Agencia Tributaria
En la jungla. La campaña de la Renta 2015 comienza con la caída de su web. La Policía alerta de que los timadores pescan en río revuelto.
6 abril, 2016 13:08Noticias relacionadas
La campaña de la Renta que arranca este miércoles está teniendo un inicio accidentado. La propuesta estrella de Hacienda ha sido la puesta en marcha del nuevo sistema 'Renta web', al que se accede desde la Sede Electrónica de la Agencia Tributaria (AEAT). En teoría, supondría una propuesta de declaración más sencilla que el borrador para los contribuyentes que no tengan que acogerse al programa PADRE. Pero en la práctica, la web se ha colapsado desde primera hora de la mañana.
Los usuarios que han querido estrenar el servicio se han encontrado con que no pueden obtener el número de referencia para acceder a su borrador. Ninguna de las opciones de identificación que ofrece la página, ya sea con el código de la casilla 490 de la declaración del año pasado, el certificado electrónico o la clave PIN, funciona correctamente.
El Servicio de Soporte de la Agencia Tributaria ha reconocido que el volumen "inesperado" de tráfico ha hecho caer la web, y trabajan por recuperar su funcionalidad. Paradójicamente, una de las ventajas del nuevo sistema de la que presumía la AEAT era que el contribuyente vería despejados obstáculos directamente relacionados con la descarga informática del programa PADRE.
Hoy comienza la campaña de #Renta2015 pero los servidores se encuentran saturados. Por favor, inténtelo más tarde. Disculpen las molestias.
— Soporte Técnico AEAT (@informaticaaeat) 6 de abril de 2016
Policía Nacional y Guardia Civil han emitido sendas alertas contra el fraude electrónico por parte de timadores que se pueden hacer pasar por la Agencia Tributaria. La caída de la web, sumada a la novedad del sistema, ofrecen oportunidades al phishing, la técnica para "pescar" datos personales. Los usuarios pueden verse confundidos por páginas que replican a la de Hacienda en las que sí pueden entrar, o recibir falsos correos de asistencia técnica. Es por eso crucial reconocer las cinco claves que identifican un fraude electrónico.
Empieza la campaña #Renta2015 y vuelve el #phishing de la falsa devolución
— Guardia Civil (@guardiacivil) 6 de abril de 2016
¿Mail pidiendo tu cuenta?➡#NoPiques pic.twitter.com/sfjkSrdcUO
Empieza la campaña de #RENTA y muchos se quieren aprovechar diciendo ser la #AEAT. Ignora y NO des datos. #Phishing pic.twitter.com/IqsTOCivWZ
— Policía Nacional (@policia) 5 de abril de 2016
1- La Agencia Tributaria nunca pide datos de acceso a portales bancarios online, datos de cuentas o datos de tarjetas a través de correos electrónicos y enlaces. Este tipo de peticiones se hacen por correo certificado.
Asimismo, la AEAT no cobra por sus servicios ni paga jamás devoluciones con cargo a tarjetas de crédito. El único coste puede ser el compartido por las llamadas a números 901.
Que no, que no, que no y que nooo... Que tu banco nuuunca te va a pedir datos por email. #NoPiques #Phising pic.twitter.com/5nffZxUpUy
— Policía Nacional (@policia) febrero 17, 2016
2- En caso de recibir una solicitud de este tipo, nunca debemos enviar datos confidenciales por correo electrónico. Aunque la petición sea formal, urgente o amenazante, primero debemos confirmar su legitimidad en nuestra oficina de la Agencia Tributaria o llamando a información.
Lamentamos decirte que no te devolverán ni un euro, es #phishing. El objetivo: robar tus datos personales #nopiques pic.twitter.com/vdwzEc1PO8
— Policía Nacional (@policia) febrero 15, 2016
3- Es importante comprobar el correo del remitente. Debe ser una cuenta oficial. Es fácil pillar a los farsantes que tienen un correo privado de gmail, hotmail o yahoo, pero los más sofisticados usan dominios que simulan ser el real.
Las fuerzas de seguridad han detectado igualmente envíos de mensajes SMS fraudulentos e incluso empresas de información telefónica que cobran al usuario por servir de intermediación para servicios que son gratuitos. Los teléfonos oficiales de la AEAT están descritos en su web.
Si recibes un mail como éste: directamente #delete. Un claro ejemplo de #phishing (desde un gmail y mal redactado) pic.twitter.com/1B5X3yNU9r
— Policía Nacional (@policia) febrero 15, 2016
4- En caso de que pinchemos en el link y accedamos a una página, tenemos que comprobar antes de nada que el dominio es el correcto, al igual que en el caso del correo. Hay que ser cuidadoso y comprobar que "laagenciatributaria" no es "agenciatributaria" aunque el portal replique el oficial.
Los dominios reales de la Agencia Tributaria son: www.aeat.es, www.agenciatributaria.es y www.agenciatributaria.com. Los dominios seguros a los que se accede a través de la Sede Electrónica se describen en su web.
¿Haces la declaración de la renta online? ¡Cuidado con el #Phishing¡ https://t.co/BO3Ks8vYlW #GDTAlerta #NiCaso pic.twitter.com/qdu8YjtjUv
— Andalucía al Día (@AndaluciaalDia) febrero 18, 2016
5- Es conveniente tener actualizado el navegador, el antivirus y el sistema operativo en el caso de navegar desde el móvil. Este software puede alertarnos cuando estamos sufriendo un intento de phishing.
En el caso de descargarnos la aplicación de la AEAT, hay que asegurarse de que se trata de la oficial que se distribuye a través de AppStore y Google Play. Otras apps usurpadoras pueden hacer uso de sus logotipos sin tener ningún tipo de relación.
#GDTAlerta Llega campaña Renta 2015, ¡Alerta #Phishing! https://t.co/PYz0Iqd0tF ¿recibes correo similar? #NiCaso quieren tus datos bancarios
— GDT Guardia Civil (@GDTGuardiaCivil) febrero 18, 2016