Borra este email de la Agencia Tributaria devolvi¨¦ndote dinero, es una estafa

Apenas hemos arrancado 2019, y ya tenemos la primera gran campa?a de correos fraudulentos en marcha en Espa?a. Y es que la OSI, la Oficina de Seguridad del Internauta del INCIBE (Instituto Nacional de Ciberseguridad) ha detectado una nueva campa?a de env¨ªo de correos electr¨®nicos fraudulentos en los que se suplanta a la Agencia Tributaria. El falso e-mail informa al contribuyente de que le corresponde un supuesto reembolso econ¨®mico, el gancho perfecto y siempre atractivo, y le proporciona un enlace a una web con un formulario cuyo fin es obtener su informaci¨®n personal y bancaria.

No, la Agencia Tributaria no te va a devolver dinero

Y es que eso de que nos den por la cara 350,16 euros en plena Cuesta de Enero es algo que tentar¨¢ considerablemente a muchos y muchas. Pero como sucede siempre, no deb¨¦is fiaros. El correo detectado que suplanta la identidad de la Agencia Tributaria se identifica con el asunto ¡°Nuevo mensaje || [C¨®digo Num¨¦rico]¡±. En dicho correo se comunica al destinatario que le corresponde un reembolso de 350.16 €. Si el usuario hace clic en el enlace incluido al final del correo, es redirigido a una p¨¢gina web que suplanta la web leg¨ªtima de la Agencia Tributaria (fraude de tipo phishing). Esta p¨¢gina no dispone de un certificado digital aunque en el formulario, para enga?ar al usuario, indica que s¨ª se trata de un sitio seguro.

Ampliar

Como explican desde la OSI, la p¨¢gina contiene un formulario en el que se solicita al usuario los datos personales, financieros (tarjeta bancaria), as¨ª como los datos de acceso de la Agencia Tributaria (usuario y contrase?a). Tras introducir estos datos y seleccionar el bot¨®n ¡°Entrar¡±, la p¨¢gina muestra el siguiente mensaje: ¡°Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana¡±. Al cabo de unos segundos, la p¨¢gina se refresca y muestra un mensaje en el que se indica a la v¨ªctima que se le ha enviado un SMS que incluye un c¨®digo de confirmaci¨®n y que debe introducirlo, una vez lo haya recibido.

Una estafa muy popular

Para evitar este tipo de enga?os, la mejor recomendaci¨®n es no introducir datos personales, bancarios, o el n¨²mero de tel¨¦fono m¨®vil en p¨¢ginas web de dudosa reputaci¨®n, que no inspiren confianza. Mucho menos, si nosotros no hemos solicitado esta informaci¨®n, uno de los elementos que m¨¢s ayudan a verificar que el email es falso.

Ampliar

En caso de haber picado y proporcionado datos bancarios, el usuario debe contactar directamente con su banco para tomar junto a ellos, las medidas de seguridad que correspondan, para evitar que le realicen cargos adicionales. Como recomienda la OSI, en caso de duda consulta directamente con el organismo implicado, en este caso la Agencia Tributaria. O con terceros de confianza como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) a trav¨¦s de la L¨ªnea de ayuda en ciberseguridad de INCIBE 900 116 117.