Una nueva campaña de ‘phishing’ simula ser la Agencia Tributaria y roba la identidad de los usuarios

LaFM Redacción
Actualidad
185
0

Pie de foto: Ejemplo de correo electrónico phishing facilitado por la Guardia Civil 

El Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, ha advertido de la aparición de un fraude que implica el robo de identidad a través de Internet, en el que se hace creer al usuario que está realizando la declaración de la renta.

Este mes de abril se inicia la campaña de la renta de la Agencia Tributaria y la Guardia Civil ha alertado de que han surgido organizaciones criminales que están solicitando los datos bancarios de los contribuyentes emulando ser la Agencia Tributaria. Esta organización se comunica con el contribuyente para notificarle una incidencia, normalmente, tras un reajuste de una declaración tributaria anterior, consistente en la devolución de cierta cantidad de dinero. El contacto se está realizando a través del correo electrónico, redes sociales y plataformas de mensajería instantánea.

En esta comunicación, los delincuentes informa de la viabilidad de solucionar la incidencia de forma telemática, mediante la incorporación al mensaje de una dirección web, en la que se solicita a la víctima ingresar sus credenciales bancarias. Por supuesto la web a la que se facilita los datos privados de acceso, realmente no tiene nada que ver con el organismo comunicante ni tampoco con ninguna entidad bancaria.

Para evitar ser víctima de este tipo de campañas de ‘phishing’ o robo de identidad, la Guardia Civil ha ofrecido una serie de recomendaciones y medidas de seguridad a tomar:

– Ni la Agencia Tributaria, ni ninguna entidad bancaria, solicitará mediante correo electrónico las credenciales de acceso de los clientes a banca online o datos de sus cuentas bancarias y tarjetas de crédito.

– Nunca se debe aportar las credenciales bancarias mediante correo electrónico, aunque en el mismo soliciten urgentemente las mismas ante cualquier vicisitud. Siempre que se reciba alguna de estas solicitudes es aconsejable consultarlo con la entidad  o directamente con la propia Agencia Tributaria.

– Cuando se reciba un correo electrónico de cualquier entidad siempre se debe comprobar que el correo proviene de una cuenta de correo electrónico corporativa y nunca dar como válidos los que provengan de cuentas de correo ajenas al servicio que se pone en contacto con nosotros.

– Si en el correo electrónico proponen un acceso a una página web se deberá verificar que la dirección de la misma corresponde con el organismo oficial, en este caso la Agencia Tributaria, o el banco que presuntamente está contactando. Es importante no da continuidad a ninguna acción cuando se detecten direcciones web extrañas.

– Si se tiene instalado en los dispositivos, incluidos los móviles, una solución antivirus, y el navegador actualizado, se recibirá un aviso de intento de phishing en el caso de acceder a una página maliciosa.

Para más información pueden contactar con el Gabinete de Prensa de la Guardia Civil, teléfono 915146010.

Comentarios en Facebook