La Agencia Tributaria advierte sobre una nueva estafa de ‘phishing’ y habilita una función en su Sede Electrónica para evitarlos

Tal y como informa Genbeta, la Agencia Tributaria ha emitido un nuevo aviso sobre una estafa de phishing que está circulando, lo que ha llevado a habilitar una nueva función de seguridad en su Sede Electrónica. Si bien los intentos de suplantación de identidad no son algo nuevo para la Agencia, el aumento de la sofisticación de estos ataques ha hecho que refuercen sus medidas de protección.

En este caso, los ciberdelincuentes están enviando correos electrónicos que parecen provenir de dominios legítimos como «agencia.tributaria.es» o «dehu.es», haciéndose pasar por la Agencia Tributaria o la Dirección Electrónica Habilitada Única (DEHU). Estos correos fraudulentos mencionan supuestas notificaciones postales o pagos pendientes, con el objetivo de que los destinatarios hagan clic en enlaces que los dirigen a sitios falsos donde se les pide información confidencial.

La Agencia recuerda a los contribuyentes que nunca solicitará datos personales, financieros, números de cuenta o tarjetas a través de correo electrónico o SMS. Asimismo, subraya que no envía documentos anexos relacionados con facturas u otros datos sensibles por estos medios.

Nueva función en la Sede Electrónica

Como parte de sus esfuerzos para reforzar la seguridad, la Agencia Tributaria ha habilitado una nueva función en su Sede Electrónica. A partir de ahora, los usuarios podrán acceder a un historial de las conexiones recientes a su cuenta, donde se muestra el método de autenticación utilizado (Cl@ve, certificado electrónico o número de referencia) en cada sesión. Esta medida busca ayudar a los ciudadanos a identificar posibles accesos no autorizados.

En palabras de la propia Agencia, «esta funcionalidad está diseñada para ayudarte a detectar cualquier acceso no autorizado a tu cuenta. Te recomendamos revisar regularmente esta información para asegurarte de que todas las conexiones listadas son legítimas».

Esta herramienta está disponible tanto en la Sede Electrónica como en la aplicación móvil de la Agencia Tributaria. En caso de detectar actividad inusual, se recomienda revocar el método de autenticación comprometido y obtener uno nuevo, además de denunciar el incidente ante las autoridades competentes.

Reforzando la comunicación y asistencia

Ante el aumento de estas campañas de phishing, la Agencia Tributaria también ha fortalecido sus canales de comunicación. Los contribuyentes que necesiten orientación adicional pueden consultar la sección de «Aviso de Seguridad» en la Sede Electrónica, donde se detalla cómo proceder en caso de fraude. Asimismo, pueden acceder al servicio de «Asistencia y Cita» para recibir ayuda personalizada del soporte técnico.

Es fundamental mantenerse alerta ante estos intentos de suplantación y seguir las recomendaciones de seguridad para proteger los datos personales.

Artículo original: Genbeta