Nueva campaña de phishing con el reclamo de Hacienda

phishing con Hacienda

La Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (INCIBE) han alertado de una nueva campaña de phishing que pretende robar tus datos personales y bancarios haciéndose pasar por Hacienda.

El fraude consiste en el envío de un email suplantando a la Agencia Tributaria, en el que se informa que el usuario es acreedor de un reembolso económico por parte de la Hacienda Pública. Para cobrar este dinero debe acceder a un enlace que aparece en el email y que deriva a un formulario.

El usuario debe rellenar el formulario con una serie de datos personales y bancarios para poder percibir la devolución del dinero.

phishing con Hacienda

Cómo actuar ante el phishing

Desde la OSI y el INCIBE alertan de la necesidad de no realizar ningún trámite ni rellenar el formulario, con el fin de evitar que nuestros datos personales y bancarios queden comprometidos. Se debe hacer caso omiso al email en caso de recibirlo en nuestra bandeja de entrada.

Phishing con Hacienda

En las siguientes imágenes extraídas de la web de la OSI se muestra cómo es el mecanismos de esta nueva campaña de phishing.

Como vemos en la primera imagen superior, el usuario recibe un email con el asunto “Nuevo mensaje:Código Numérico”, el emisor del mensaje no es la Agencia Tributaria. Es importante fijarse en los remitentes antes de abrir un mensaje y no hacerlo cuando son remitentes desconocidos.

En el texto del mensaje se puede leer que al usuario le corresponde un reembolso de 350.16 €. En caso de querer recibir esta cantidad de dinero debe acceder a un enlace web que aparece al final del texto.

Una vez que hemos accedido al enlace nos encontramos con una pantalla que simula ser la web de la Agencia Tributaria, pero que no lo és. Ya que la Agencia siempre trabaja con protocolos seguros https y con certificados digitales o claves PIN.

En la página se muestra un formulario en el que se piden datos personales y bancarios del usuario incluidas números de tarjeta bancaria y datos de acceso a la Agencia Tributaria: usuario y clave, con las que operamos en la sede electrónica de la Agencia.

Una vez introducidos los datos y hacer clic en “Entrar”, se nos muestra el siguiente mensaje: “Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana”.

Pasados unos momentos, la página vuelve a cargarse y aparece el siguiente mensaje, indicando que el usuario recibirá un SMS con un código que debe introducir.

Qué hacer si caes en el phishing

En caso de que no hayamos detectado el fraude y hayamos rellenado y completado los pasos, desde OSI nos recomiendan contactar con nuestro banco para comentar la situación y evitar que suframos fraude. Además nos aconsejan buscar periódicamente nuestra información personal en los buscadores para saber qué circula por la red y en caso de ver datos que no queremos que estén, contactar con la Agencia de Protección de Datos para exigir nuestros derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de nuestros datos personales.

Si has sido destinatario de esta campaña de phishing o de otras comunica a las autoridades este hecho y denuncia. Puedes informarte de cómo actuar en la Línea de ayuda en ciberseguridad de INCIBE. Teléfono: 900.116.117.

Un comentario de “Nueva campaña de phishing con el reclamo de Hacienda

  1. John dice:

    Que importante es estar siempre al día con todo lo que se refiere a la ciberseguridad hoy en dia, ya que nos puede afectar a cualquiera de nosotros cuando menos te lo esperas.
    Gracias por la información

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.