La Agencia Tributaria y el Instituto Nacional de Ciberseguridad han alertado de un nuevo caso de phishing en el que suplantando la identidad del primero buscan robar los datos personales de los destinatarios con el gancho de obtener un reembolso monetario por parte de la Agencia Tributaria.
El supuesto correo de Hacienda indica que tras unos cálculos que han realizado le corresponde un reembolso de 384€ y para poder acceder al mismo debe acceder al enlace que aparece en el mismo email.
Cuando el usuario hace “click” en dicho hipervínculo, llega a un formulario en el que debe incluir todos sus datos personales (nombre, apellido, cuenta bancaria, etcétera), así los ciberdelincuentes dispondrán de toda la información de carácter personal de aquellas personas que hubieran caído en el sofisticado engaño.
Como hemos señalado, la propia Agencia Tributaria, a través de su canal oficial en Twitter ya ha alertado de este nuevo engaño, ofreciendo además la posibilidad de consultar su aviso legal donde informan de los intentos de fraude tecnológicos que han sufrido y donde insiste que la Agencia Tributaria:
- Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
- Nunca paga devoluciones con cargo a tarjetas de crédito.
- Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.
¿Y si ya hemos dejado todos nuestros datos siendo víctimas de este nuevo phishing?
Ante un caso de phishing, los abogados expertos en robo de identidad de Legálitas recomiendan:
- Denunciar ante Policía o Guardia Civil.
- Informar a la entidad bancaria de este hecho para establecer determinados mecanismos de seguridad que eviten posibles cargos fraudulentos.
- Vigilar periódicamente nuestra información en Internet, en busca de datos o publicaciones sospechosas que. Si somosinformación confidencial aparece en la red tras ser víctima de este phishing, el afectado podrá pedir su eliminación mediante los derechos ARCO.
- Si entre los datos facilitados se encontraba el número de teléfono, contactar con la compañía de telefonía y pedir que bloqueen los números de SMS Premium y solicitar que revisen los cargos efectuados por si hubiera alguno fraudulento.