Comprender la creciente amenaza de las estafas de phishing de HMRC
En los últimos meses ha circulado una oleada de correos electrónicos de phishing que dicen proceder de GOV.UK VAT Verification e informan a los destinatarios de que su declaración de IVA ha sido seleccionada para revisión. Estos correos electrónicos fraudulentos están diseñados para engañar a las empresas para que revelen información confidencial o hagan clic en enlaces maliciosos. HMRC es consciente de estas estafas y ha publicado una guía clara sobre cómo identificarlas y denunciarlas.
A muchas empresas y particulares les puede resultar difícil distinguir entre una comunicación legítima de HMRC y un intento de phishing. Sin embargo, hay ciertos signos reveladores que pueden ayudarle a verificar si un correo electrónico es auténtico o una estafa. Esto es especialmente importante durante la temporada de impuestos, ya que los estafadores se aprovechan del aumento de la comunicación con HMRC, lo que hace que "HMRC scam tax season" sea una palabra clave fundamental a tener en cuenta cuando se investigan estas amenazas.
Cómo reconocer un correo electrónico falso de HMRC
Uno de los métodos más utilizados por los estafadores es la suplantación de identidad por correo electrónico, en la que disfrazan sus mensajes para que parezcan proceder de una fuente oficial del HMRC. Estos correos electrónicos suelen contener mensajes urgentes en los que se advierte a los destinatarios de que se está investigando su declaración de la renta o de que pueden optar a un descuento fiscal. Este tipo de estafa de la HMRC durante la temporada de impuestos es cada vez más frecuente.
Un paso clave para verificar la legitimidad de cualquier correo electrónico es comprobar la dirección de correo electrónico del remitente. Los correos electrónicos auténticos de HMRC siempre procederán de un dominio que termine en @hmrc.gov.uk. Si el correo electrónico procede de un dominio diferente, como una dirección genérica de Gmail o Outlook, es casi seguro que es fraudulento.
Los correos electrónicos fraudulentos suelen contener hipervínculos que llevan a sitios web falsos diseñados para robar información personal y financiera. Si recibe un correo electrónico inesperado de HMRC, no haga clic en ningún enlace ni descargue archivos adjuntos. En su lugar, reenvíe el correo electrónico a phishing@hmrc.gov.uk y bórrelo de su bandeja de entrada. Proteger su empresa de un ataque de la "temporada de estafas fiscales de HMRC" requiere diligencia y atención a estos detalles.
Estafas por SMS y SMS falsos de HMRC
Los estafadores no se limitan a las estafas por correo electrónico; también utilizan mensajes de texto (un método conocido como "smishing") para dirigirse a los particulares. En estas estafas, las víctimas reciben mensajes SMS en los que se afirma que el HMRC requiere una acción urgente, a menudo sugiriendo que al destinatario se le debe una devolución de impuestos o que debe pagar una factura de impuestos pendiente. Esta táctica se observa con frecuencia durante la temporada de estafas fiscales de HMRC, cuando la gente es más propensa a responder.
Aunque HMRC envía mensajes de texto con fines informativos, nunca solicitará datos personales o financieros a través de SMS. Si recibe un mensaje en el que se le pide información confidencial o que contiene un enlace sospechoso, debe denunciarlo reenviando el mensaje al 60599 y borrándolo a continuación.
Llamadas telefónicas fraudulentas haciéndose pasar por HMRC
Otra táctica utilizada por los estafadores consiste en realizar llamadas telefónicas a personas desprevenidas, haciéndose pasar por representantes del HMRC. En algunos casos, estas llamadas son mensajes automáticos que informan al destinatario de que la HMRC está emprendiendo acciones legales contra él y le indican que pulse un número para hablar con un "asistente social". Estas llamadas suelen aumentar durante la temporada de estafas fiscales de la HMRC.
Otras variantes de la estafa consisten en que los estafadores se hacen pasar por funcionarios de Hacienda que investigan un fraude con el número de la Seguridad Social. Pueden utilizar tácticas agresivas, amenazando con consecuencias legales inmediatas si el destinatario no cumple.
Si recibe una llamada de este tipo, lo mejor es que cuelgue inmediatamente. HMRC no se pone en contacto con los contribuyentes a través de llamadas automáticas exigiendo pagos inmediatos. Si alguna vez tiene dudas sobre una llamada telefónica, puede denunciarla utilizando el formulario de denuncia de llamadas telefónicas sospechosas de HMRC.
La creciente amenaza de las estafas en las redes sociales
Con el creciente uso de las redes sociales, los estafadores han encontrado nuevas formas de hacerse pasar por el HMRC. Se han descubierto cuentas fraudulentas en plataformas como X (antes Twitter), Facebook e Instagram que envían mensajes directos afirmando ofrecer devoluciones de impuestos. Estas estafas suelen coincidir con la temporada de fraudes fiscales de HMRC.
Estos mensajes pueden parecer convincentes, pero es importante recordar que HMRC no utiliza las redes sociales para comunicar ofertas de devolución de impuestos o solicitar datos personales. Si encuentra mensajes de este tipo, denúncielos a security.custcon@hmrc.gov.uk e ignórelos.
Empresas de reembolso engañosas y comisiones innecesarias
Además de las estafas directas, algunas empresas de terceros afirman ayudar a los particulares a reclamar devoluciones de impuestos, cobrando tasas innecesarias por servicios que el HMRC presta gratuitamente. Aunque algunas de estas empresas operan legalmente, a menudo ocultan detalles importantes en la letra pequeña, lo que da lugar a deducciones inesperadas de la devolución del contribuyente.
Antes de utilizar cualquier servicio que afirme ayudarle con las devoluciones de impuestos, es aconsejable verificar la legitimidad de la empresa y revisar cuidadosamente cualquier acuerdo. En caso de duda, lo mejor es consultar directamente a la HMRC o a un asesor fiscal de confianza.
¿Busca orientación o explora oportunidades?
Póngase en contacto con nosotros a través del siguiente formulario.
Estafas con códigos QR y sitios web falsos de HMRC
Otra estafa emergente consiste en el uso de códigos QR falsos en correos electrónicos o cartas que parecen proceder de HMRC. Aunque HMRC utiliza códigos QR en comunicaciones oficiales, sólo dirigen a los usuarios a sitios web gubernamentales que terminan en gov.uk. Estas estafas son a menudo más frecuentes durante la temporada de estafas fiscales de HMRC.
Los códigos QR fraudulentos pueden redirigir a las víctimas a sitios web convincentes pero falsos, diseñados para robar credenciales de inicio de sesión o datos financieros. Si recibe un correo electrónico o una carta con un código QR que le parece sospechoso, no lo escanee. Notifique el incidente a phishing@hmrc.gov.uk.
COVID-19 y estafas aduaneras
La pandemia de COVID-19 creó nuevas oportunidades para los estafadores, que enviaron mensajes en los que afirmaban que las personas tenían derecho a reembolsos de impuestos relacionados con las medidas de ayuda a las víctimas de la pandemia. Estos correos electrónicos y mensajes de texto ofrecían a menudo un enlace en el que se pedía a las víctimas que introdujeran sus datos financieros.
Del mismo modo, algunos estafadores han estado enviando mensajes afirmando que el destinatario debe pagar derechos de aduana por un paquete internacional que no existe. Estas estafas intentan explotar la confusión en torno a la normativa aduanera posterior al Brexit. El fenómeno de la temporada fiscal de estafas de HMRC ha visto un aumento de este tipo de prácticas engañosas.
Si recibe un mensaje de este tipo, no lo utilice. Denúncielo al equipo de phishing y estafas de HMRC.
Cómo protegerse de las estafas de Hacienda
Para protegerse a sí mismo y a su empresa de las estafas relacionadas con HMRC, es esencial seguir algunas buenas prácticas. Verifique siempre la autenticidad de los correos electrónicos, mensajes de texto o llamadas telefónicas antes de emprender cualquier acción. Si un correo electrónico dice ser de HMRC pero no procede de una dirección @hmrc.gov.uk, es probable que sea fraudulento.
Nunca comparta datos personales o financieros en respuesta a una solicitud no solicitada, ya sea por correo electrónico, texto o teléfono. HMRC nunca solicitará dicha información fuera de sus servicios seguros en línea.
Si alguna vez recibe un mensaje sospechoso que dice proceder de la Agencia Tributaria, lo más seguro es denunciarlo inmediatamente y evitar hacer clic en enlaces o abrir archivos adjuntos. Esté especialmente atento durante la temporada de estafas fiscales de HMRC.
Qué hacer si es víctima de una estafa de Hacienda
Si sospecha que le han estafado, actúe lo antes posible. Póngase en contacto con su banco inmediatamente para informar del incidente y evitar cualquier transacción no autorizada. Si ha sufrido pérdidas económicas, denuncie también la estafa a Action Fraud, el servicio nacional británico de denuncia de fraudes y ciberdelitos.
Además, reenvíe cualquier correo electrónico o mensaje de texto de phishing a phishing@hmrc.gov.uk para que HMRC pueda investigar y tomar medidas contra los estafadores.
Reflexiones finales: Protegerse a sí mismo y a su empresa
Con estafas de phishing cada vez más sofisticadas, es crucial que las empresas y los particulares se mantengan informados y vigilantes. HMRC nunca solicitará información confidencial a través de correos electrónicos, mensajes de texto o mensajes de redes sociales inesperados. Si alguna vez recibes una comunicación sospechosa, peca de precavido: no respondas, no hagas clic en los enlaces y notifícalo inmediatamente.
WellTax está a su disposición para ofrecerle asesoramiento profesional en materia fiscal. Si necesita ayuda para verificar las comunicaciones con HMRC o garantizar la seguridad de su empresa, Contacte con nosotros.
Manténgase seguro, informado y proteja su bienestar financiero de posibles fraudes. Recuerde: durante la temporada de estafas fiscales de HMRC, este tipo de timos son aún más frecuentes, así que extreme la vigilancia.