Noticia

Cuidado con el falso e-mail que suplanta a Hacienda

24 enero 2019
Phishing Agencia Tributaria

24 enero 2019

Se ha detectado una nueva campaña de phishing a la Agencia Tributaria. En esta ocasión, el falso e-mail informa al contribuyente de que le corresponde un supuesto reembolso económico de 350 euros. Atento, su objetivo es obtener tus datos personales y tu número de tarjeta bancaria.

El falso correo detectado por la Oficina de Seguridad del Internauta que suplanta la identidad de la Agencia Tributaria se identifica con el asunto “Nuevo mensaje || [Código Numérico]”. En dicho correo se comunica al destinatario que le corresponde un reembolso de 350.16 €:

Phishing Agencia Tributaria

Si el usuario hace clic en el enlace incluido al final del correo, es redirigido a una página web que suplanta la web legítima de la Agencia Tributaria. Esta página no dispone de un certificado digital aunque en el formulario, para engañar al usuario, indica que sí se trata de un sitio seguro.

Agencia tributaria

La página contiene un formulario en el que se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña).

A continuación, tras introducir estos datos y seleccionar el botón “Entrar”, la página muestra el siguiente mensaje: “Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana”. Al cabo de unos segundos, la página se refresca y muestra un mensaje en el que se indica a la víctima que se le ha enviado un SMS que incluye un código de confirmación y que debe introducirlo, una vez lo haya recibido.

Agencia Tributaria

¿Qué hago si caigo en la trampa? 

En cualquier caso, si has sido víctima de esta suplantación y has facilitado tus datos personales en la página web maliciosa:

Del mismo modo, si has proporcionado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos, las medidas de seguridad que correspondan y evitar que te realicen cargos adicionales.

Finalmente, en caso de duda, consulta directamente con el organismo implicado, en este caso, contactando directamente con la Agencia Tributaria o con terceros de confianza, como la línea de ayuda en ciberseguridad de INCIBE: 900 116 117.

Claves para evitar el phishing

La mejor recomendación es no introducir nunca datos personales, bancarios, o el número de teléfono móvil en páginas web de dudosa reputación, que no inspiren confianza. Mucho menos, si no has solicitado esta información. Te damos más información en:

Ataques de phishing: ¡no seas una víctima más!