CASO TÍPICO DE PHISHING
Alertan de una web falsa de Hacienda que podría robarte el dinero
Un aviso de la Oficina de Seguridad del Internauta ha alertado de una campaña de phishing que estaría utilizando el nombre de la Agencia Tributaria para recabar datos y, en última instancia, robarte dinero.
Publicidad
La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha publicado en su página web una alerta por la detección de una campaña de phishing que involucra el nombre de la Agencia Tributaria.
El modus operandi de los ciberdelincuentes es de manual: te envían un correo electrónico desde una URL que parece que es la de la Agencia Tributaria. En ese e-mail te explican que Hacienda te va a devolver dinero porque hubo un error en tu anterior declaración de la renta y te animan a clicar en un enlace.
“Si el usuario hace clic en el enlace incluido al final del correo, es redirigido a una página web que suplanta la web legítima de la Agencia Tributaria (fraude de tipo phishing). Esta página no dispone de un certificado digital, aunque en el formulario, para engañar al usuario, indica que sí se trata de un sitio seguro”, indican desde la OSI.
Una vez dentro de esa página web fraudulenta el usuario es animado a rellenar un formulario con sus datos personales para que, supuestamente, le devuelvan el dinero. “Se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña)”, explican.
Cuando el usuario pulsa para validar los datos que ha introducido previamente, el sistema fraudulento te hace creer que te va a enviar un código por SMS a su teléfono móvil para reclamar el dinero que te tiene que devolver Hacienda. Evidentemente, ese SMS nunca llega y los ciberdelincuentes ya tienen en su servidor los datos que le hayas facilitado.
Si ya es demasiado tarde y has dado los datos que te requerían, desde la OSI dan unas recomendaciones de seguridad.
- Vigila periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento.
- Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales.
- Si has proporcionado datos bancarios debes contactar directamente con tu banco para tomar junto a ellos, las medidas de seguridad que correspondan.
Publicidad