Nueva estafa de la Agencia Tributaria: este es el falso aviso
El 'phishing' consiste en el envío de SMS o correos electrónicos para sustraer información personal y bancaria
Si has recibido un SMS o un correo electrónico de la Agencia Tributaria en el que te informan acerca de un supuesto reembolso de 450 euros, probablemente sea un fraude. En concreto, se trata de una modalidad de estafa conocida como ‘phishing’ que tiene como objetivo sustraer la información personal y bancaria de las víctimas.
Según ha alertado el Instituto Nacional de Ciberseguridad (Incibe), la estafa consiste en el envío de un mensaje en el cual los ciberdelincuentes se hacen pasar por Hacienda para hacer creer a las víctimas que se les va a reembolsar un importe situado en torno los 450 euros.
El objetivo es que la persona que recibe el correo electrónico o el mensaje SMS haga clic en el enlace que acompaña al texto. Una vez accede, se demanda información bancaria a la víctima.
¿Cómo evitar la estafa?
Para evitar ser víctima de este fraude, el INCIBE aconseja ignorar este tipo de mensajes y de correos electrónicos y no contestarlos en ningún caso. «No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente», recomienda.
También sugieren tener precaución al hacer clic en enlaces, aunque provengan de contactos conocidos. Por ello, alertan: «Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado».
Si el SMS o correo electrónico contiene algún fichero adjunto, el Incibe aconseja no descargarlo y comprobar que se conoce al remitente. Sin embargo, si ya se ha descargado, recomienda utilizar herramientas como Virus Total antes de ejecutarlo.
«Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web», indica para luego añadir: «Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc».
¿Qué hacer si se han facilitado datos bancarios?
En el caso de que se introduzcan datos bancarios tras hacer clic en el enlace de este tipo de mensajes, sugiere modificar lo antes posible la clave de acceso a la banca online, así como contactar con la entidad para informar de la situación. También aconseja cambiar contraseña de todos aquellos servicios en los que se utilice la misma.
El Incibe también aconseja recopilar todas las pruebas de las que se disponga, como capturas de pantalla, correos o mensajes y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).