El phishing es un método que utilizan los delincuentes para obtener de manera fraudulenta contraseñas o datos bancarios. Las fuerzas de seguridad se afanan en detectar los nuevos casos y alertar a la ciudadanía para que no piquen en ellos.
La Oficina de Seguridad del Internauta ha alertado de una nueva campaña que llega a nuestros correos electrónicos. Se trata de un falso correo que suplanta la identidad de la Agencia Tributaria y notifica al contribuyente que le corresponde un reembolso económico de 350,16 euros.
La cuenta de la que procede el mensaje es support@agenciatributaria.freshdesk.com, un remitente que no pertenece a la Agencia Tributaria, y en el asunto del correo figura ‘Nuevo mensaje || *código numérico*’.
Una vez que el usuario hace clic en el enlace al final del correo, es redirigido a una página supuestamente oficial de la Agencia Tributaria que no posee certificado digital, por mucho que en el formulario de la página indiquen que es completamente segura.
Ese formulario solicita todo tipo de datos sobre el contribuyente, como datos personales, financieros y sus datos de acceso de la Agencia Tributaria. Una vez introducida la información, la página mostrará un mensaje en el que avisa a la víctima de que ha recibido un SMS con un código de confirmación.
Este tipo de bulos son muy corrientes en redes sociales y en todo tipo de páginas web, pero desde la OCU y otros organismos que defienden al consumidor, advierten de que la única forma de prevenir el engaño es no introducir nunca información personal en páginas con reputación dudosa que no inspiren confianza.
Cuidado con el falso e-mail que suplanta a Hacienda. Esta campaña de phishing informa al contribuyente de un supuesto reembolso económico de 350 euros. Atento, su objetivo es obtener tus datos personales y tu número de tarjeta bancaria https://t.co/HLZSwtOVmh pic.twitter.com/zbBtLa71eI
— OCU (@consumidores) 24 de enero de 2019