www.invertia.com – 5 de enero de 2018

Recientemente, la Agencia Tributaria alertaba desde su cuenta de Twitter sobre una campaña fraudulenta donde se está suplantando su identidad.

TW Agencia Tributaria.JPG

Tal y como indica la OSI en su web, los mensajes de esta campaña fraudulenta se distribuyen a través de correos electrónicos, donde se comunica al destinatario que, tras el último cálculo de sus actividades fiscales, le corresponde un reembolso de 384,56 €.

mail phishing_agencia_tributaria.png

Si clica en el enlace incluido en el correo, dirige a una página web diseñada para hacerse pasar por una web legítima de la Agencia Tributaria (fraude de tipo phishing). Esta página utiliza un certificado digital con el fin de que el navegador muestre que la conexión es segura y así inspirar mayor confianza al usuario.

Dentro de esta web se incluye un formulario en el que se solicita, un documento de identificación y la fecha de nacimiento, información relativa a la tarjeta de crédito, así como un número de teléfono.

Una vez rellenados todos los campos, al enviar el informe, el usuario es redirigido automáticamente a la página de inicio de la web oficial de la Agencia Tributaria para dotar de mayor credibilidad al fraude.

Desde la cuenta de Twitter de Soporte Técnico de la Agencia Tributaria están informando a los usuarios sobre dicho correo fraudulento y también proporcionan un enlace a un aviso de seguridad en su web, que contiene más información sobre este y otros fraudes electrónicos.

La Agencia Tributaria insiste en que:

  • Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
  • Nunca paga devoluciones con cargo a tarjetas de crédito.
  • Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901

Prevenir este tipo de situaciones

Como ya os hemos comentado en otros post sobre seguridad y como bien recomienda la OSI, para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, bancarios, ni el número de teléfono móvil en páginas web online de dudosa reputación, que no te inspiren confianza o que te hayan llegado sin ser solicitados.

En caso de duda, siempre se recomienda consultar directamente con los organismos implicados, en este caso, contactando directamente con la Agencia Tributaria.

¿Has sido víctima de este engaño?

En el caso de que ya hayas sido víctima de este engaño, la OSI te da las siguientes recomendaciones:

  1. Si has facilitado tus datos personales en esta página web maliciosa, vigila periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento, practica “egosurfing” .
  2. Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
  3. Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que te realicen cargos adicionales.
  4. Si has facilitado tu número de teléfono móvil, contacta lo antes posible con la operadora de telefonía para que bloqueen los números SMS Premium y revisen si se ha realizado algún cargo sin tu consentimiento.
  5. Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).