Si te ha llegado este correo de Hacienda, no compartas tus datos: es un fraude

La Oficina de Seguridad del Internauta (OSI) alerta de una nueva campaña de phising

Cuidado con revelar tus datos personales si llega un correo sospechoso.
Cuidado con revelar tus datos personales si llega un correo sospechoso. Pixabay
Cadena SER
13:06 • 22 ene. 2019

A través de un comunicado, según recoge en una información la Cadena SER, la Oficina de Seguridad del Internauta (OSI) ha alertado sobre una nueva campaña de phising que tiene como objetivo hacerse con los datos personales de los usuarios. Todo ello a través de un correo fraudulento, en el que los piratas informáticos se hacen pasar por la Agencia Tributaria, mediante el que se informa al contribuyente de que le responde un supuesto reembolso económico.



Según recoge la OSI, este correo fraudulento se identifica con el asunto "Nuevo Mensaje || [Código Numérico". Después de abrirlo, el usuario se encuentra con lo que parece ser una comunicación oficial de la Agencia Tributaria española con un texto mediante el que se le comunica al receptor que le corresponde un reembolso de impuestos de 350.16 euros.



Así pretenden hacerse con tus datos



Con el objetivo de efectuar dicho reembolso, el comunicado le pide al usuario que haga clic en un enlace que viene incluido en el propio texto del correo electrónico. Una vez hecho esto, el correo electrónico redirige al destinatario a una web que suplanta la web legítima de la Agencia Tributaria. Una página, que no dispone de un certificado digital, pero que trata de engañar al usuario asegurando que se trata de un sitio seguro.



Después de navegar por la misma, el destinatario de este correo electrónico se encontrará con un formulario en el que tendrá que añadir tanto sus datos personales como financieros. Desde el nombre o la dirección del domicilio hasta el número de la tarjeta de crédito. A continuación, y después de introducir estos datos, los piratas informáticos nos invitan a enviarlos mediante un botón que dice 'Entrar'.



Las recomendaciones de la OSI para evitar nuevos robos de identidad



Si hemos seguido las indicaciones del formulario, la página nos mostrará el siguiente mensaje: "Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana". Al cabo de unos segundos, la página se refrescará y mostrará un mensaje en el que se indicará a la víctima que se le ha enviado un SMS que incluye un código de confirmación y que debe introducirlo una vez lo haya recibido, el último paso para perpetuar el robo.



Para evitar este tipo de casos, la OSI recomienda no introducir nunca datos personales, bancarios ni el número de teléfono móvil en páginas web de dudosa reputación. Mucho menos si no hemos solicitado esta información a la Agencia Tributaria. En caso de que hayas caído en la trampa, vigila periódicamente qué tipo de información sobre ti circula en Internet y consulta tu cuenta bancaria para comprobar que no haya habido ningún tipo de movimiento.


Si encuentras información indebida sobre ti en la red, dirígete a la Agencia Española de Protección de Datos, donde te ofrecerán las pautas a seguir para eliminar dicha información. En lo que respecta a la información bancaria, contacta cuanto antes con tu banca para tomar las medidas de seguridad correspondientes junto a ellos. Así evitaremos cargos adicionales y que se filtre información sobre nosotros en Internet.



Temas relacionados

para ti

en destaque