La Agencia Tributaria no te va a mandar un mail para devolverte 469 euros: una nueva campaña de phishing para robar datos

La Agencia Tributaria no te va a mandar un mail para devolverte 469 euros: una nueva campaña de phishing para robar datos
7 comentarios Facebook Twitter Flipboard E-mail

Si recibes en tu correo electrónico un mensaje de la Agencia Tributaria, ten cuidado porque puede ser alguien intentando robar información bancaria. Según ha descubierto la OSI u Oficina de Seguridad del Internauta, esta campaña de phishing anima a la víctima a pinchar sobre un enlace que aparece en el correo para así redirigir a la víctima a una página web fraudulenta.

Concretamente, el correo electrónico llega a nombre de Agencia Tributaria, pero el mail no tiene nada que ver con esta entidad, sino que es: info@imaidenki.co.jp. Esto ya debería hacerte sospechar. En el cuerpo del mensaje, la supuesta Agencia Tributaria dice que:

Estimado contribuyente,

Mandamos este e-mail para dar a conocer lo siguiente:

Después del último cálculo sobre las actividades fiscales, hemos decidido que le corresponde un reembolso del impuesto en valor de 469,00 €

Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver.

Tras esto dos enlaces. Uno para acceder a la devolución de ese dinero. Otro enlace para acceder a más información sobre la Agencia Tributaria. Además el correo está firmado por la Spanish Tax Agency.

Agencia Tribu 1 2

Ya en la web, solicitan información personal y la de nuestra tarjeta de crédito mediante formularios. Supuestamente, tú ingresas tu información bancaria y ya la Agencia Tributaria te devuelve el dinero de la renta que indican en el correo electrónico. Pero en realidad, esa información puede ser usada para robarte tu dinero.

Ppppp 3

Qué hacer si ya has caído en la trampa

Agencia Tribu 2 2

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y que puedan bloquear cualquier acceso a tu cuenta que resulte extraño.

Además, explican desde la OSI, deberías en el futuro "permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento". Vamos, que te va a tocar, de vez en cuando, poner tu nombre en Google para buscarte (el llamado egosurfing o navegación egocéntrica).

¿Y qué puedes hacer si encuentras en el futuro información tuya en la web que tú no has publicado? Pues deberías ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. Para ello, tienes a tu disposición la Agencia Española de Protección de Datos que te ofrece pautas para llevar a cabo este proceso.

Estos fraudes son algo común durante los meses en los que hay que hacer la declaración de la renta. Prácticamente todos los años surgen estas campañas creadas para robar información bancaria y dinero. Solo hay que estar atentos y tener en cuenta que, aunque los procesos pueden hacerse online, esta entidad no te va gestionar tus devoluciones por correo electrónico.

Comentarios cerrados
Inicio