Sociedad

¡No piques! Si recibes este correo de la Agencia Tributaria, es una estafa

65ymás

Jueves 19 de septiembre de 2019

3 minutos

Se trata de una nueva campaña de phising que tiene como objetivo hacerse con tus datos personales

A un mes de que arranque la campaña de la Renta 2020: recuerda las fechas clave
65ymás

Jueves 19 de septiembre de 2019

3 minutos

La Oficina de Seguridad del Internauta (OSI) ha alertado, a través de un comunicado publicado en su página web, de una nueva estafa relacionada con la Agencia Tributaria. Se trata de una nueva campaña de phising con correos electrónicos falsos que tiene como objetivo hacerse con los datos personales de los usuarios.

Desde la OSI informan de que podrían existir varios correos relacionados con este fraude. Uno de ellos se identifica con el asunto "Agencia Tributaria - Recordatorio de pago" y tiene la siguiente apariencia:

Estafa Agencia Tributaria

En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde donde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda. El documento descargado muestra la siguiente apariencia:

Estafa Agencia Tributaria

Los usuarios que reciben ese correo electrónico, acceden a la web fraudulenta y facilitan sus datos personales habrán sido víctimas de esta estafa. Para evitar este tipo de engaños, la mejor recomendación es prestar atención a la URL a la que estamos accediendo y comprobar que sea realmente la del supuesto servicio. En caso de duda, consultar la veracidad del correo con la entidad pertinente y nunca facilitar datos personales o bancarios.

Si has sido víctima de esta suplantación y has facilitado tus datos personales en la página web maliciosa, la OSI recomienda seguir los siguientes pasos:

  • Para detectar si tus datos privados están siendo utilizados sin tu consentimiento, vigila periódicamente qué información tuya circula por Internet. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  • Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, puedes ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO) sobre datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Del mismo modo, si has proporcionado datos bancarios, debes contactar inmediatamente con tu banco para tomar las medidas de seguridad que correspondan, y así intentar evitar que se realicen cargos adicionales en tu cuenta.

Finalmente, si has recibido un correo como el anterior y tienes dudas, consulta directamente con la Agencia Tributaria (@informaticaaeat), o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) a través de la Línea de ayuda en ciberseguridad de INCIBE 900 116 117.

Agencia Tributaria

Sobre el autor:

65ymás

… saber más sobre el autor