Los estafadores que recurren al 'phising' (suplantación de identidad informática) siempre repiten los mismos patrones: ofrecen una contraprestación suculenta (regalos, dinero) a cambio de los datos personales de las víctimas.
Normalmente, suele pedir datos bancarios para poder extraer dinero de las cuentas o para realizar transacciones.
Esta vez, la identidad suplantada ha sido la de la Agencia Tributaria.
La Oficina de Seguridad Internauta (OSI) ha detectado una nueva campaña en la que se utiliza a este organismo público para que las posibles víctimas muerdan el anzuelo.
El falso e-mail anuncia que al destinatario le corresponde un reembolso económico. Para cobrarlo, proporciona un enlace a un formulario. Si se rellena, los estafadores se habrán salido con la suya.
Para los afectados, ofrecen una serie de pasos a seguir para solventar la situación.
En primer lugar, se debe contactar con el banco para tomar las medidas de seguridad necesarias y evitar cargos adicionales.
Y en segundo lugar, recomiendan vigilar con periodicidad si la información facilitada circula por Internet. En caso afirmativo, recuerdan que cualquier persona tiene a su disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) para tratar los datos personales.
Para evitar estos casos, la OSI recomienda "no introducir nunca datos personales, bancarios, o el número de teléfono móvil en páginas web de dudosa reputación, que no inspiren confianza".