La Guardia Civil advierte de una estafa en la que suplantan correos de la Agencia Tributaria

La Guardia Civil ha advertido de que se ha detectado una campaña de 'phishing' que intenta suplantar a la Agencia Tributaria. La estafa consiste en el envío de correos electrónicos en el que informan sobre una supuesta reclamación. En estos correos se incluye un enlace para acceder a la plataforma y descargar la notificación, sin embargo ducho enlace redirecciona a una web fraudulenta.

Según informa la policía, estas notificaciones están bien redactadas y maquetadas, pero si nos fijamos en la dirección de correo del remitente, este no tiene relación con el dominio oficial de la agencia tributaria “agenciatributaria.gob.es”. 

El asunto con el que se identifican estos correos es: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX” y no se descarta que existan otros correos con asuntos diferentes.

En los casos en los que el destinatario haya recibido el mensaje pero no haya accedido al enlace, se recomienda reenviarlo a los canales habilitados para la notificación de incidentes con el fin de recopilar información y evitar que otras personas caigan en el fraude. También se aconseja bloquear al remitente y eliminar el mensaje.

Para quienes sí hayan accedido al enlace y facilitado información personal o bancaria, los especialistas recomiendan actuar con rapidez. Entre las medidas aconsejadas se encuentra solicitar asesoramiento personalizado a servicios de ayuda en ciberseguridad, así como recopilar y conservar todas las pruebas posibles del fraude, como capturas de pantalla o enlaces maliciosos. Estas evidencias pueden ser clave a la hora de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Además, se recomienda vigilar periódicamente la huella digital personal —una práctica conocida como egosurfing— durante los meses posteriores al incidente, para detectar un posible uso indebido de los datos. También es fundamental cambiar las contraseñas si estas se reutilizan en otros servicios online, priorizando claves únicas y el uso de sistemas de doble factor de autenticación.

Los expertos recuerdan que, ante cualquier duda sobre la autenticidad de una comunicación relacionada con la Administración, lo más prudente es comprobar la información directamente a través de los canales oficiales, como la página web de la Agencia Tributaria. Asimismo, insisten en que los trámites administrativos solo pueden realizarse mediante sistemas seguros como Cl@ve, DNI electrónico, certificado digital o verificación por SMS, y nunca a través de enlaces recibidos por correo electrónico no verificado.