Col·legis i associació d'agents immobiliaris

Nueva estafa relacionada con la Agencia Tributària

Los Mossos alertan de una nueva estafa relacionada con la Agencia Tributaria

El usuario recibe un correo que supuestamente es de la Agencia Tributaria, y pide sus datos personales para devolverle dinero

Los Mossos han alertado recientemente de una nueva estafa que pretende quedarse con los datos personales de los usuarios. Esta nueva campaña de 'phishing' envía correos electrónicos fraudulentos que suplantan a la Agencia Tributaria. En el falso e-mail informa el contribuyente de que le corresponde un supuesto reembolso económico. En el correo aparece un enlace a una página web con un formulario donde se piden los datos personales y bancarios del usuario.

A raíz de esta nueva estafa, la cual afecta a todos los usuarios que hayan rellenado el formulario, la Oficina de Seguridad del Internauta recomienda no introducir más datos personales, bancarios, o el número de teléfono móvil en páginas de dudosa reputación, que no inspiren confianza. Sobre todo si el usuario no ha pedido esta información.

Como detectar la estafa

En el caso concreto del correo estafa enviado, supuestamente, por la Agencia Tributaria, sale identificado con el asunto «Nuevo Mensaje | [Código Numérico] ». En el interior del correo se comunica al destinatario que le corresponde un reembolso de 350.61 euros y para reclamarles necesario rellenar un cuestionario. Si se hace clic en el enlace, el usuario es redirigido a una página web que suplanta la identidad de la Agencia Tributaria. La página no dispone de un certificado digital, pero el formulario, para engañar al usuario, indica que sí es un lugar seguro.

La página contiene un formulario en el que se solicitan los datos personales del usuario, los datos financieros y las de acceso de la Agencia Tributaria. Una vez introducidos los datos, la página muestra el mensaje «Por favor, espere mientras procesamos su solicitud. Por favor, espere y no cierre la ventana ». Finalmente la página indica al usuario que se le ha enviado un SMS con un código de confirmación, que deberá introducir una vez recibido.

Que hacer en caso de estar afectado

Una vez el usuario ha sido afectado, la Oficina de Seguridad del Internauta alerta que los pasos a seguir son: vigilar periódicamente qué información tu circula por Internet para detectar si están tus datos personales y en caso de que así sea necesario seguir las pautas de la Agencia Española de Protección de Datos para hacer uso de los derechos de acceso, rectificación, cancelación y oposición que ofrecen.

Además, si se han proporcionado datos bancarios, se debe contactar directamente con el banco para tomar las medidas de seguridad correspondientes, evitando que se te realicen cargos adicionales. Y en caso de duda se puede contactar con los organismos implicados, en este caso sería contactar con la Agencia Tributaria para saber si es o no una estafa.