Si recibir una notificación de Hacienda ya acelera el corazón de por sí porque uno se teme lo peor cuando la ve, la cosa puede ser mucho más grave debido a lo que la OCU alerta que está pasando. Los vecinos de Albacete deben andar muy atentos y mostrarse en alerta para evitar ser la próxima víctima. Si no te quieres llevar un doble susto, sigue los consejos que a continuación de detallamos.
La Organización de Consumidores y Usuarios (OCU) ha lanzado una advertencia por una nueva campaña de phishing detectada por el Instituto Nacional de Ciberseguridad (INCIBE) que suplanta a la Agencia Estatal de Administración Tributaria (AEAT) mediante correos electrónicos fraudulentos. El engaño, que puede llegar a cualquier bandeja de entrada —también en Albacete—, intenta que la víctima facilite sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ), el punto oficial de notificaciones electrónicas de las administraciones.
Según la alerta, el mensaje se presenta como una supuesta “puesta a disposición” de una notificación electrónica relacionada con una reclamación. El correo incluye un enlace que redirige a una web que imita la estética y la navegación de la DEHÚ y de la propia AEAT, con el objetivo de capturar usuario y contraseña. Entre los asuntos detectados figura “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”, aunque pueden existir variantes.
Un riesgo para particulares, autónomos y pequeñas empresas
La campaña preocupa especialmente en ciudades como Albacete, donde muchos trámites con la Administración —declaraciones, requerimientos, notificaciones o gestiones de autónomos— se realizan ya de forma telemática. Si los delincuentes obtienen las claves, podrían intentar acceder a servicios vinculados a procedimientos fiscales y a comunicaciones administrativas, con el consiguiente riesgo para la privacidad y la seguridad de los datos personales.
INCIBE subraya que uno de los indicios más claros es el remitente: aunque el contenido parezca “oficial”, la dirección de envío no corresponde a los dominios legítimos de la Administración (por ejemplo, agenciatributaria.gob.es). Ese detalle, unido a la urgencia del mensaje y al enlace incluido, suele ser la clave para detectar el fraude antes de caer.
Cómo se accede a la DEHÚ de forma segura
OCU recuerda que las gestiones con la Administración deben hacerse únicamente a través de canales oficiales y con sistemas válidos de identificación: Cl@ve (móvil/PIN/permanente), certificado digital o DNIe. La propia Agencia Tributaria indica que el acceso a notificaciones de la DEHÚ se realiza desde el portal oficial de la DEHÚ o desde la Sede, y siempre mediante estos mecanismos de identificación.
Qué hacer si llega el correo a tu bandeja
Las recomendaciones pasan por no pinchar el enlace, no descargar archivos y no facilitar credenciales. Si el usuario no ha interactuado con el mensaje, OCU aconseja reenviarlo al buzón de incidentes de INCIBE para ayudar a frenar la campaña y, después, bloquearlo y eliminarlo.
En cambio, si alguien en Albacete (o en cualquier punto de España) ha accedido al enlace o ha introducido datos, la organización de consumidores pide actuar con rapidez: recopilar pruebas (capturas, enlaces, asunto del correo), cambiar contraseñas y contactar con la Línea de Ayuda en Ciberseguridad 017, un servicio gratuito y confidencial de INCIBE, además de valorar la presentación de denuncia ante Policía Nacional o Guardia Civil.
Un fenómeno al alza
El aviso llega en un contexto de incremento del fraude digital. INCIBE ha señalado recientemente que el fraude online —incluido el phishing— se cuenta por decenas de miles de casos gestionados y que las consultas al 017 también han crecido de forma notable, lo que refleja un problema cada vez más extendido.
Señales de alarma para los vecinos de Albacete
- Remitente sospechoso o dominio que no es oficial.
- Asunto con referencias y urgencia (“nueva notificación”, “reclamación”, “REF-…”) y enlace para “acceder” o “descargar”.
- Página clonada que pide usuario y contraseña de forma inmediata.
- Cualquier duda: entrar manualmente en los sitios oficiales y no desde enlaces del correo.
Si has caído: pasos recomendados
- Guarda evidencias (capturas, correo completo, URL).
- Cambia credenciales y revisa accesos/servicios asociados.
- Llama al 017 (o usa sus canales de mensajería) para orientación.
- Denuncia ante Fuerzas y Cuerpos de Seguridad.
La recomendación final de los expertos es clara: ante cualquier notificación “de Hacienda” recibida por email, desconfiar por defecto y comprobarla solo por vías oficiales. Un gesto simple —no pulsar un enlace— puede evitar un problema serio.
