La Agencia Tributaria ha confirmado que el correo que promete un reembolso mediante un código QR es un caso de phishing que suplanta a la Administración y busca datos personales y bancarios.
El mensaje se presenta como si fuera de la Agencia Tributaria (AEAT) y comunica que se ha aprobado un supuesto reembolso fiscal. Para ver los detalles pide escanear un código QR, algo que la AEAT recuerda que no utiliza en sus correos.
Qué dice la Agencia Tributaria sobre el correo del reembolso fiscal falso
El correo fraudulento usa como gancho un supuesto reembolso y puede llegar con asuntos como “Agencia Tributaria Española – Notificación Oficial de Reembolso Fiscal”. En el texto se asegura que la devolución ya está aprobada y se anima a escanear un código QR.
Según la Agencia Estatal de Administración Tributaria, es un fraude de tipo phishing que suplanta su identidad para hacer creer al contribuyente que el mensaje es real. El organismo recalca que no usa correos para aprobar devoluciones ni pedir datos confidenciales o bancarios.
En su página web, la AEAT advierte de campañas de correos falsos que suplantan su identidad para robar datos personales o bancarios, bien redirigiendo a páginas que imitan la sede electrónica o forzando la descarga de ficheros con virus.
Cómo funciona el fraude del código QR y qué datos intenta robar
El elemento central de esta estafa es el código QR del correo. Al escanearlo, la persona puede ser enviada a una página que imita a la Agencia Tributaria y donde se le piden datos de cuenta, tarjetas o credenciales. ¿Quién no se fiaría al ver el nombre de Hacienda en pantalla?
El Instituto Nacional de Ciberseguridad (INCIBE) también ha alertado de esta campaña y recomienda no acceder al enlace fraudulento ni facilitar información. Si ya se ha pulsado o escaneado el código, aconseja reenviar el correo a su buzón de incidentes, bloquear al remitente y contactar con la Línea de Ayuda en Ciberseguridad para cambiar las credenciales.
Consejos para evitar caer en esta estafa de reembolso fiscal
Para no caer en el engaño, la Agencia Tributaria aconseja entrar siempre directamente en la Sede Electrónica oficial y comprobar allí si hay comunicaciones pendientes, sin usar enlaces que lleguen por correo. Además, recuerda que no deben abrirse enlaces de mensajes sospechosos. Entre las pautas más importantes para protegerse de estos fraudes destacan:
- No abrir mensajes de remitentes desconocidos, no contestar a estos correos, extremar la precaución con los enlaces, incluso de contactos conocidos, y tener cuidado al descargar archivos adjuntos.
Si recibes un correo que promete un reembolso mediante un código QR en nombre de Hacienda, lo más prudente es desconfiar, eliminarlo e informar del intento de fraude. Más vale prevenir que lamentar.