Cinco claves para reconocer un correo falso de Hacienda
En la jungla. Policía y Guardia Civil alertan sobre una campaña de 'phishing' que roba datos haciéndose pasar por la Agencia Tributaria.
18 febrero, 2016 14:21Noticias relacionadas
La Guardia Civil ha detectado una campaña de correos electrónicos fraudulentos que se hacen pasar por la Agencia Tributaria aprovechando que se acerca el inicio del periodo de declaración de la renta 2015. Los emails aseguran que al receptor le corresponde una devolución, pero su objetivo es el de robar sus datos bancarios.
Estos correos, cuya táctica de conseguir datos confidenciales haciéndose pasar por una instancia oficial se conoce como phishing, incluyen un enlace a un formulario que simula ser la página web del fisco. Lo que hace sin embargo es pedir los datos de la tarjeta de crédito, incluidas las claves de seguridad, lo que habilita a los ciberdelincuentes a hacer libre uso de ellas.
Esta campaña spam ha sido detectada por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil que ha contado con la colaboración ciudadana a través de su portal COLABORA. El GDT recuerda los cinco consejos para prevenir que nos timen con un correo de este tipo:
1- La Agencia Tributaria nunca pide datos de acceso a portales bancarios online, datos de cuentas o datos de tarjetas a través de correos electrónicos y enlaces. Tampoco lo hacen las entidades bancarias. Este tipo de peticiones se hacen por correo certificado.
Que no, que no, que no y que nooo... Que tu banco nuuunca te va a pedir datos por email. #NoPiques #Phising pic.twitter.com/5nffZxUpUy
— Policía Nacional (@policia) febrero 17, 2016
2- En caso de recibir una solicitud de este tipo, nunca debemos enviar datos confidenciales por correo electrónico. Aunque la petición sea formal, urgente o amenazante, primero debemos confirmar su legitimidad en nuestra oficina de la Agencia Tributaria o sucursal bancaria, según el caso.
Lamentamos decirte que no te devolverán ni un euro, es #phishing. El objetivo: robar tus datos personales #nopiques pic.twitter.com/vdwzEc1PO8
— Policía Nacional (@policia) febrero 15, 2016
3- Es importante comprobar el correo del remitente. Debe ser una cuenta oficial. Es fácil pillar a los farsantes que tienen un correo privado de gmail, hotmail o yahoo, pero los más sofisticados usan dominios que simulan ser el real.
Si recibes un mail como éste: directamente #delete. Un claro ejemplo de #phishing (desde un gmail y mal redactado) pic.twitter.com/1B5X3yNU9r
— Policía Nacional (@policia) febrero 15, 2016
4- En caso de que pinchemos en el link y accedamos a una página, tenemos que comprobar antes de nada que el dominio es el correcto, al igual que en el caso del correo. Hay que ser cuidadoso y comprobar que "laagenciatributaria" no es "agenciatributaria" aunque el portal replique el oficial.
¿Haces la declaración de la renta online? ¡Cuidado con el #Phishing¡ https://t.co/BO3Ks8vYlW #GDTAlerta #NiCaso pic.twitter.com/qdu8YjtjUv
— Andalucía al Día (@AndaluciaalDia) febrero 18, 2016
5- Es conveniente tener actualizado el navegador, el antivirus y el sistema operativo en el caso de navegar desde el móvil. Este software puede alertarnos cuando estamos sufriendo un intento de phishing.
#GDTAlerta Llega campaña Renta 2015, ¡Alerta #Phishing! https://t.co/PYz0Iqd0tF ¿recibes correo similar? #NiCaso quieren tus datos bancarios
— GDT Guardia Civil (@GDTGuardiaCivil) febrero 18, 2016