Nueva estafa suplantando a la Agencia Tributaria con una falsa devoluci贸n

Sonia-blogger
Moderador Senior

Recientemente, la Agencia Tributaria alertaba desde su cuenta de Twitter sobre una campa帽a fraudulenta donde se est谩 suplantando su identidad.

 

TW Agencia Tributaria.JPG

 

 

Tal y como indica la OSI en su web, los mensajes de esta campa帽a fraudulenta se distribuyen a trav茅s de correos electr贸nicos, donde se comunica al destinatario que, tras el 煤ltimo c谩lculo de sus actividades fiscales, le corresponde un reembolso de 384,56 鈧.

 

mail phishing_agencia_tributaria.png

 

Si clica en el enlace incluido en el correo, dirige a una p谩gina web dise帽ada para hacerse pasar por una web leg铆tima de la Agencia Tributaria (fraude de tipo phishing). Esta p谩gina utiliza un certificado digital con el fin de que el navegador muestre que la conexi贸n es segura y as铆 inspirar mayor confianza al usuario.

 

Dentro de esta web se incluye un formulario en el que se solicita, un documento de identificaci贸n y la fecha de nacimiento, informaci贸n relativa a la tarjeta de cr茅dito, as铆 como un n煤mero de tel茅fono.

 

Una vez rellenados todos los campos, al enviar el informe, el usuario es redirigido autom谩ticamente a la p谩gina de inicio de la web oficial de la Agencia Tributaria para dotar de mayor credibilidad al fraude.

 

Desde la cuenta de Twitter de Soporte T茅cnico de la Agencia Tributaria est谩n informando a los usuarios sobre dicho correo fraudulento y tambi茅n proporcionan un enlace a un aviso de seguridad en su web, que contiene m谩s informaci贸n sobre este y otros fraudes electr贸nicos.

 

La Agencia Tributaria insiste en que:

 

  • Nunca solicita por correo electr贸nico informaci贸n confidencial, econ贸mica o personal, n煤meros de cuenta ni n煤meros de tarjeta de los contribuyentes.
  • Nunca paga devoluciones con cargo a tarjetas de cr茅dito.
  • Nunca cobra importe alguno por los servicios que presta. El usuario solo asumir谩 el coste compartido de las llamadas a tel茅fonos 901

 

Prevenir este tipo de situaciones

 

Como ya os hemos comentado en otros post sobre seguridad y como bien recomienda la OSI, para evitar este tipo de enga帽os, la mejor recomendaci贸n es no introducir NUNCA datos personales, bancarios, ni el n煤mero de tel茅fono m贸vil en p谩ginas web online de dudosa reputaci贸n, que no te inspiren confianza o que te hayan llegado sin ser solicitados.

 

En caso de duda, siempre se recomienda consultar directamente con los organismos implicados, en este caso, contactando directamente con la Agencia Tributaria.

 

 

驴Has sido v铆ctima de este enga帽o?

 

En el caso de que ya hayas sido v铆ctima de este enga帽o, la OSI te da las siguientes recomendaciones:

 

  1. Si has facilitado tus datos personales en esta p谩gina web maliciosa, vigila peri贸dicamente qu茅 informaci贸n tuya circula por Internet para detectar si tus datos privados est谩n siendo utilizados sin tu consentimiento, practica "egosurfing" .
  2. Si tras realizar una b煤squeda en Internet de tu informaci贸n personal encuentras algo que no te gusta o se est谩 ofreciendo indebidamente informaci贸n sobre ti, tienes a tu disposici贸n los derechos de acceso, rectificaci贸n, cancelaci贸n u oposici贸n (ARCO) al tratamiento de tus datos personales. La Agencia Espa帽ola de Protecci贸n de Datos te proporciona las pautas para que los puedas ejercer.
  3. Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que te realicen cargos adicionales.
  4. Si has facilitado tu n煤mero de tel茅fono m贸vil, contacta lo antes posible con la operadora de telefon铆a para que bloqueen los n煤meros SMS Premium y revisen si se ha realizado alg煤n cargo sin tu consentimiento.
  5. Denuncia la situaci贸n ante la Agencia Espa帽ola de Protecci贸n de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
1 Comentario