La detección de intentos de phishing no es un fenómeno nuevo para la Agencia Tributaria, pero la creciente sofisticación de los ataques le ha obligado a mejorar sus medidas de protección
La Agencia Tributaria (AEAT) ha emitido recientemente un aviso de alerta ante el aumento de intentos de timos phishing dirigidos contra los contribuyentes: los casos más recientes suelen girar en torno al envío de correos electrónicos fraudulentos que suplantan la identidad de la AEAT y de la Dirección Electrónica Habilitada Única (DEHU), al provenir de dominios como "agencia.tributaria.es" y "dehu.es", en apariencia legítimos, aunque no coincidan realmente con los dominios oficiales.
El organismo ha subrayado que estos correos falsos hacen referencia a notificaciones postales o supuestos pagos pendientes, e instan a los destinatarios a hacer clic en enlaces y proporcionar información confidencial una vez que entren en los mismos.
Sin embargo, la Agencia recuerda que nunca solicita datos personales, financieros, ni números de cuenta o tarjetas a través de correo electrónico o SMS, ni envía documentos anexos sobre facturas u otros datos sensibles.
Una nueva herramienta para proteger la información personal de los contribuyentes
Para fortalecer la protección de los usuarios frente a estos y otros intentos de suplantación de identidad, la Agencia Tributaria ha implementado una nueva función de seguridad en su Sede Electrónica: a partir de ahora, los ciudadanos que accedan al portal utilizando cualquiera de los métodos de autenticación permitidos —Cl@ve, certificado electrónico o número de referencia— podrán consultar un historial de las últimas conexiones realizadas, que incluye el mecanismo de autenticación utilizado en cada sesión.
Esto que constituye un pequeño refuerzo en la detección de posibles accesos no autorizados, según señala la Agencia a través de su comunicado oficial:
"Esta funcionalidad está diseñada para ayudarte a detectar cualquier acceso no autorizado a tu cuenta. Te recomendamos revisar regularmente estas informaciones para asegurarte de que todas las conexiones listadas son legítimas".
La nueva herramienta de consulta de historial de accesos está disponible tanto en el área personal de la Sede Electrónica como a través de la aplicación móvil de la Agencia Tributaria.
Qué hacer en caso de detectar actividades sospechosas
En el supuesto de identificar actividades inusuales en el historial de accesos, la Agencia Tributaria recomienda a los contribuyentes que actúen de manera inmediata para proteger sus datos:
- La primera acción sugerida es la revocación del método de autenticación comprometido y la obtención de uno nuevo.
- Además, se insta a los afectados a denunciar el incidente ante las autoridades policiales competentes para que se investigue la situación.
Ante la proliferación de estas campañas de phishing, la AEAT ha reforzado sus canales de comunicación y asistencia. Aquellos que necesiten orientación adicional pueden consultar la sección de "Aviso de Seguridad" en la Sede Electrónica, donde se detalla cómo proceder ante posibles fraudes. Asimismo, es posible solicitar asistencia personalizada a través de la opción "Asistencia y Cita" del portal, que facilita el contacto directo con el servicio de soporte técnico.
Imagen | Marcos Merino mediante IA +Logo de la AEAT
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario