Recién acabado el periodo estival, la gran mayoría de nosotros volvemos a nuestra rutina diaria con unos kilitos de más y unos euros de menos, y al igual que nosotros regresamos a nuestros queaceres, también los cyber delincuentes comienzan a desarrollar nuevas amenazas.

Aprovechando la reciente finalización de la campaña de renta, se ha detectado un intento de phishing suplantando a la Agencia Tributaria tal y como advierte el cuerpo de Policía Nacional en su web oficial.

Como ya explicábamos en post anteriores, el phishing es un intento de ataque mediante los cuales, los cyber delincuentes suplantan la identidad de reconocidas empresas o entidades con la intención de recabar información personal, legal o fiscal de usuarios con el fin de acceder básicamente a sus cuentas y poder desvalijarlas.

En éste caso, aprovechando el retorno de las vacaciones y los gastos que ello seguro ha conllevado, los atacantes han desarrollado un formato de correo electrónico, que emulando una notificación de la Agencia Tributaria, avisan al receptor que ha debe introducir sus datos financieros porque ha sido escogido para recibir la devolución de una cantidad económica.

Los datos que se piden, al igual que hicieran en otras ocasiones, son excesivos e innecesarios por varias razones:

  1. Los datos personales constan en la base de datos de la agencia tributaria.
  2. Piden numeración y claves de la tarjeta de crédito, sólo necesarios para hacer pagos y no reembolsos.
  3. La Agencia Tributaria, sobretodo si hemos realizado la declaración de renta de las personas físicas, tiene nuestro número de cuenta para hacer el movimiento resultante de ésta, además de que siempre da la posibilidad de renunciar, en caso de devolución, a favor del estado.
  4. Pésima traducción con errores gramaticales.
  5. Todas las transacciones con la agencia tributaria se hacen mediante la web oficial, nunca por comunicaciones vía correo electrónico.
Phishing Agencia Tributaria
Desde Técnicos Web, igual que hace el Cuerpo Nacional de Policía, les recomendamos:

  1. Hacer caso omiso de éste tipo de notificaciones
  2. Nunca introduzca sus datos personales en formularios recibidos por peticiones vía email ni en páginas desconocidas.
  3. Verifique que el dominio al que está accediendo pertenece a la empresa que se supone se representa en él
  4. Tenga en cuenta que ninguna empresa, estatal o bancaria, le pedirá sus contraseñas y mucho menos el PIN de su targeta de crédito a no ser que vaya a efectuar un pago con ella.
¿Has recibido alguna notificación de éste tipo?

Advierta a sus conocidos para que no sean presa de ésta estafa.