Inicio > Avisos de seguridad

16 Abr OSI

Suplantan la web de la Agencia Tributaria y ofrecen un reembolso a cambio de tus datos


Se ha detectado una campaña de envío de correos electrónicos que suplantan la identidad de la Agencia Tributaria. El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing).Ya en la web, nos solicitan información personal y la de nuestra tarjeta de crédito mediante formularios a cambio de hacernos la devolución ofrecida en el correo.

Recursos afectados

Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta.

Solución

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:

  • No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
  • No contestes en ningún caso a estos correos.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que esté activo.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

 

Además, ten siempre en cuenta los siguientes consejos:

  • Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. 
  • No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfía de promociones online que requieran facilitar información personal y bancarios.
  • En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.
     

Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía: Cómo identificar un correo electrónico malicioso.

Detalles

El phishing se envía desde una cuenta no relacionada con la Agencia Tributaria, es decir, la cuenta del remitente no pertenece al organismo que se suplanta en el correo. Dicho correo se identifica con el asunto: ‘Coresponde un reembolso del impuesto en valor de 469,00’, aunque puede estar siendo distribuido con asuntos similares al mencionado.

También se observan algunas faltas de ortografía en la redacción del cuerpo del mensaje, lo que hace dudar de su veracidad.

El cuerpo del mensaje informa al usuario de un reembolso de 469,00€ que le corresponde, y facilitan un enlace con el que podría acceder a un formulario necesario para reclamar dicha cantidad.

Correo falso de la Agencia Tributaria

Si accedemos a la página que suplanta a la Agencia Tributaria veremos que nos solicita nuestros datos personales mediante un formulario.

Web falsa de la Agencia Tributaria formulario de datos personales

A continuación, nos pide introducir los datos de la tarjeta de crédito y número de teléfono con el objetivo de recibir un código para introducirlo en el siguiente formulario y así verificarlo.

Web falsa solicitud de tarjeta de credito

Web falsa solicitud de tarjeta de credito

Posiblemente este código nunca lo recibiremos, pero los ciberdelincuentes ya estarán en posesión de nuestros datos.


Volver a avisos de seguridad

Enlaces

¿Quienes somos?

Somos una consultora legal en Privacidad, especialistas en Protección de datos.

icono-serproseg

Servicios SERPROSEG

Protección de datos
DPD
Reputación en Internet
Propiedad industrial
Emisión de certificados digitales
Emisión de sello electrónico
Emisión de marca de tiempo
 

Otros Servicios

Destrucción documental certificada
Autenticación de doble canal 
Backups: a prueba de ransomware 
Securización de WI-FI publica (HOT SPOT) 
Dominios y hosting 
Web master
R.R.S.S. 
Mantenimiento informático
Antivirus profesionales 
Laboratorio informático pericial 
Respuesta ante incidentes de seguridad 
Consultoría de seguridad, sistemas y comunicaciones 
Análisis forense, peritaje informático y tasación 
Desarrollo de herramientas de seguridad a medida 
Soporte en seguridad perimetral, sistemas y comunicaciones
Securización de infraestructuras y sistemas 
Auditoría de seguridad y hacking ético
Telefonía IP y soluciones Cloud