Noticias

Dos nuevos casos de phising que afectan a la Agencia Tributaria y al INE

Manténgase en guardia. Cada vez son más frecuentes los correos electrónicos que nos mandan a páginas donde se nos piden datos de nuestras tarjetas o cuentas bancarias para hacer un uso fraudulento de ellos.

Dos nuevos casos de phising han salido a la luz recientemente: uno relacionado con la Agencia Tributaria y otro con el Instituto Nacional de Estadística (INE). Le recordamos que el Phising es una modalidad de fraude por Internet mediante la cual los estafadores intentan engañar a los usuarios para que divulguen su información personal confidencial. Para ello, envían correos electrónicos y páginas fraudulentas con un diseño muy similar a la del banco, comercio, entidad u organismo en el que el internauta confía. Los usuarios son engañados para que respondan, dado que la autenticidad del e-mail o de la página web no se puede comprobar. Son mensajes cuya única finalidad parece ser el utilizar la información que usted les proporcione en su contra, cargando por ejemplo cargos en su tarjeta de crédito o utilizando dicha información en futuros fraudes.

La Agencia Tributaria, en una nota de prensa difundida hace unos días, advierte que se ha producido un intento de phishing suplantando a la AEAT con el fin de pedir los datos de las tarjetas de crédito de algunos contribuyentes.

« El sistema consiste en que envían un e-mail con el logotipo de la AEAT donde se le comunica al destinatario que tiene una devolución tributaria pendiente y le redireccionan a una página web que imita a la de la Agencia Tributaria. En esa página simulada aparece un formulario para rellenar, donde se le piden los datos de la tarjeta de crédito.

La Agencia Tributaria quiere avisar a todos los contribuyentes de las siguientes cuestiones:

• La Agencia Tributaria nunca envía un e-mail para pedir datos de los contribuyentes.

• La Agencia Tributaria nunca paga devoluciones con abono a tarjetas de crédito.

• El dominio que figura en esa página web no es el de la Agencia Tributaria, ya que el que aparece en la página simulada es www.aeats.eu y los dominios reales de la Agencia Tributaria son: www.aeat.es , www.agenciatributaria.es y www.agenciatributaria.com. »

Por la red también ha circulado recientemente un correo electrónico en el que, supuestamente, el Instituto Nacional de Estadística (INE) solicita al destinatario que cumplimente una encuesta, pidiéndole que indique en el formulario el nombre del banco con el que opera por Internet.

Se trata, en efecto, de una falsa encuesta que está siendo divulgada a través de Internet por unos presuntos timadores cuyo único objetivo es “robarle” sus datos bancarios. De hecho, el propio INE ha divulgado una nota informativa urgente en su página web (www.ine.es) en la que aclara que «no está realizando ni ha realizado nunca ninguna encuesta de ese tipo; en cualquier caso el INE nunca realiza encuestas por correo electrónico» y en la que aconseja:

• Que no se responda al formulario de Internet al que se dirige a los encuestados

• Que tampoco se envíe ningún tipo de información personal a la dirección de correo electrónico desde la que se ha remitido la supuesta encuesta ante el riesgo de que se trate de un nuevo intento de estafa por el método conocido como Phishing.

• Procure no abrir nunca archivos adjuntos de correo electrónico o descargar ficheros de fuentes desconocidas.

• Desconfíe de los correos electrónicos con asuntos poco claros, y sobre todo no revele nunca sus claves personales, datos de su tarjeta de crédito, contraseñas… a no ser que se esté seguro de que el sitio de Internet es real y está protegido. . Si por cualquier, motivo las hubiera facilitado, cámbielas inmediatamente y póngalo en conocimiento de su entidad. También puede informar de ello a la Brigada de Información Tecnológica (BIT) de la Policía Nacional a través de la siguiente dirección de correo electrónico: fraudeinternet@policia.es donde se investigará su procedencia.

• Recuerde asimismo que en la página web de Dinero Quince, tiene la opción de consultar a la izquierda de su pantalla, dentro del módulo “A tener en cuenta”, el apartado “Dinero Quince Alerta”. En éste, entre otras cosas, podrá consultar casos detectados, un listado de inversiones no controladas, sospechosas o muy arriesgadas que pululan en España y en el extranjero y las direcciones de los organismos a los que poder dirigirse.

• Fraude online, publicado en OCU-Compra Maestra nº 297, octubre 2005.
• La web del Centro de Alerta temprana sobre virus y seguridad informática. Ligado al Instituto Nacional de Tecnologías de la Comunicación (INTECO), promovido por el Ministerio de Industria, Turismo y Comercio.