Como ya hemos publicado, las estafas están a la orden del día. Además, con la llegada de la campaña de la declaración de la renta, proliferan este tipo de engaños, y debemos de estar muy alerta.
Recientemente, desde las redes sociales de la Policía Nacional, han alertado de estas estafas, ya que no solo afectan en lo relacionado a la Agencia Tributaria, sino que, es habitual que cada cierto tiempo se lancen ataques de Phishing suplantado la identidad de distintas organizaciones y bancos.
📣 ALERTA#phishing
Suplantación de la imagen de la #AGENCIATRIBUTARIA mediante el envío de correos electrónicos y SMS...
Publicada por Policía Nacional en Lunes, 3 de mayo de 2021
Qué son las estafas o phishing
El "phishing" es una técnica consistente en la suplantación de identidad de un organismo o entidad cuya finalidad es robar tus datos personales o credenciales de acceso.
Estos correos contienen mensajes fraudulentos para los ciudadanos requiriendo nuestros datos personales o credenciales de accesos a través de enlaces falsos, alegando devoluciones por parte de Hacienda, o de prestaciones del SEPE, incluso para recuperar paquetes en correos.
También existe la variante "smishing", que es una modalidad de estafa mediante mensajes de texto o cualquier aplicación de mensajería que tiene como objetivo obtener información privada.
Últimas estafas detectadas
A través de sus redes sociales, el perfil oficial de la Policía Nacional pone en sobre aviso a la ciudadanía de nuevos correos y SMS maliciosos. En este caso, aprovechando el momento en que nos encontramos, los estafadores suplantan la identidad de la Agencia Tributaria.
Como viene siendo un método habitual, se dirigen al contribuyente anunciando un reembolso disponible, y solicitan información personal para poder acceder al supuesto reembolso.
El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.
- Si recibes un correo de estas características debes eliminarlo.
- No facilites datos personales o corporativos en páginas web de dudoso origen.
- Si recibes un correo electrónico de un remitente desconocido no accedas a sus enlaces ni descargues sus ficheros adjuntos.
- Las Organizaciones legítimas no suelen mandar enlaces.
- Las entidades legítimas no solicitan datos bancarios o personales mediante correos electrónicos.
- Si crees que has recibido un correo malicioso, denúncialo.
- Si dudas sobre la veracidad de un correo o mensaje, contacta con la entidad implicada para confirmarlo o desmentirlo.
Ante la duda, dónde conseguir más información
Desde las entidades oficiales, insisten en que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos.
Puedes informarte de este y otros tipos de ataque en las siguientes páginas: