La Oficina de Seguridad del Internauta emite una alerta y recuerda que nunca se deben facilitar datos bancarios o personales por internet
La Oficina de Seguridad del Internauta, OSI, dependiente del Incibe, ha emitido una alerta tras detectar el envío de correos electrónicos que suplantan a la Agencia Tributaria para obtener y estafar a los ciudadanos por Internet. Los usuarios reciben en su correo una supuesta notificación de la Agencia Tributaria en la que se les notifica una 'falta de pago', por lo que los insta a contactar a través de una dirección que los remite a una web fraudulenta que se hace con sus datos personales y bancarios. OSI recuerda que esto es una estafa y nunca se deben facilitar datos bancarios o personales por internet
Castellón Información
El Instituto Nacional de Ciberseguridad, Incibe, ha detectado la existencia de de una campaña de correos electrónicos falsos que suplantan a la Agencia Tributaria con el objetivo de estafar a los usuarios por internet y ha emitido una alerta a través de la Oficina de Seguridad del Inernauta (OSI).
Según ha publicado la OSI a través de su página web: "Se ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria"
La suplantación se realiza a través de correos informáticos enviados a los ciudadanos. Según indica OSI, el usuario puede recibir en su correo electrónico un mensaje, supuestamente remitido por la Agencia Tributaria y que se identifica con el asunto “Agencia Tributaria - Recordatorio de pago”.
Suele suceder que muchos usuarios confundan la naturaleza del mensaje y piensen que, efectivamente les ha sido remitido por la Agencia Tributaria, con lo cual, procederán a abrir el mensaje.
Según la OSI, en el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.
El documento descargado, muestra la siguiente apariencia:
A partir de aquí, si el usuario facilita sus datos, ha entrado en el engaño, porque facilita sus datos personales y bancarios que pueden ser utilizados para estafas y fraudes. Se trata de una web fraudulenta que suplanta a la AT.
OSI advierte que para evitar este tipo de engaños, la mejor recomendación es prestar atención a la URL a la que se accede y comprobar que sea realmente la del supuesto servicio. En caso de duda, consultar la veracidad del correo con la entidad pertinente y nunca facilitar datos personales o bancarios
En este sentido OSI indica: "Si has sido víctima de esta suplantación y has facilitado tus datos personales en la página web maliciosa, te recomendamos seguir los siguientes pasos:
- Para detectar si tus datos privados están siendo utilizados sin tu consentimiento, vigila periódicamente qué información tuya circula por Internet. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
- Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, puedes ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO) sobre datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
- Del mismo modo, si has proporcionado datos bancarios, debes contactar inmediatamente con tu banco para tomar las medidas de seguridad que correspondan, y así intentar evitar que se realicen cargos adicionales en tu cuenta.
Finalmente, si has recibido este correo y tienes dudas, consulta directamente con la Agencia Tributaria (@informaticaaeat), o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) a través de la Línea de ayuda en ciberseguridad de INCIBE 900 116 117.
También señala la OSI, que este tipo de estafa puede utilizar variantes parecidas.
(Imágenes recogidas de www.OSI.es)
