Alerta de la Guardia Civil por una estafa en la que se hacen pasar por Hacienda: “Su objetivo es obtener tus credenciales de acceso”

La Guardia Civil ha advertido sobre una nueva campaña de correos electrónicos fraudulentos que suplanta la identidad de la Agencia Estatal de Administración Tributaria (AEAT). Según la información difundida a través de su canal oficial de X, la institución señala que los ciberdelincuentes intentan obtener los datos de acceso de los usuarios a la Dirección Electrónica Habilitada Única (DEHú). Esta práctica, conocida como phishing, se ha intensificado durante los últimos días y ha puesto en alerta a ciudadanos y organismos públicos.

De acuerdo con el mensaje publicado por la Guardia Civil, el aviso es claro: “Detectada una campaña de correos electrónicos suplantando a la Agencia Estatal de Administración Tributaria #AEAT”. La publicación en redes sociales se acompaña con una imagen que reproduce el correo fraudulento enviado a las potenciales víctimas. En el encabezado del mensaje, los estafadores anuncian: “Aviso puesta a disposición de nueva notificación electrónica REF-31924326”, simulando el formato habitual de las notificaciones tributarias oficiales.

Detalles falsos y enlaces fraudulentos en el mensaje de la estafa

El cuerpo del correo detalla supuestos datos personales y administrativos, como el “NIF/NIE”, la condición de titular y el organismo emisor, el Tribunal Económico Administrativo Central. Además, se incluye un identificador numérico y un concepto relacionado con una reclamación, elementos que buscan dotar de verosimilitud al mensaje.

Los remitentes, bajo la dirección electrónica de DEHú y utilizando dominios que imitan los de la AEAT, informan: “Le informamos que está disponible una nueva notificación postal con los siguientes datos”. Para acceder a dicha notificación, el correo facilita enlaces que redirigen a páginas web fraudulentas, así como instrucciones para descargar la aplicación Notifica tanto en dispositivos iOS como Android.

El engaño se apoya en referencias oficiales y falsas garantías legales

Según describe el propio correo intervenido por la Guardia Civil, “esta notificación la puede descargar en la Dirección Electrónica Habilitada Única (DEHú) del Punto de Acceso General”, e invita a las víctimas a pinchar en enlaces que simulan ser legítimos. El mensaje añade: “Para su comodidad, le facilitamos un enlace directo a la notificación”, reforzando el engaño con referencias a plataformas institucionales, direcciones oficiales y supuestas garantías legales.

La publicación de la Guardia Civil advierte expresamente: “#NoPiques, su objetivo es obtener tus credenciales de acceso a la Dirección Electrónica Habilitada Única. Es #phishing”, alertando de que el verdadero propósito de estos correos es capturar los datos personales y bancarios de los ciudadanos.

La inclusión de información legal y referencias al Gobierno de España pretende reforzar la confianza en el destinatario. El correo concluye afirmando: “Este es un aviso de cortesía remitido desde la Dirección Electrónica Habilitada Única”, una fórmula que reproduce el tono administrativo de las comunicaciones reales, pero que, en este contexto, forma parte del ardid de los estafadores.

“Detectada una campaña de correos electrónicos suplantando a la Agencia Estatal de Administración Tributaria #AEAT”, concluye la publicación de la Guardia Civil en X, reiterando la necesidad de alerta ante este tipo de amenazas digitales.