Campaña de correos electrónicos falsos que suplantan a la Agencia Tributaria
Todos los usuarios que reciban el correo electrónico, accedan a la web fraudulenta y faciliten sus datos personales.
Se ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria.
Para evitar este tipo de engaños, la mejor recomendación es prestar atención a la URL a la que estamos accediendo y comprobar que sea realmente la del supuesto servicio. En caso de duda, consultar la veracidad del correo con la entidad pertinente y nunca facilitar datos personales o bancarios
Si has sido víctima de esta suplantación y has facilitado tus datos personales en la página web maliciosa, te recomendamos seguir los siguientes pasos:
- Para detectar si tus datos privados están siendo utilizados sin tu consentimiento, vigila periódicamente qué información tuya circula por Internet. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
- Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, puedes ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO) sobre datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
Del mismo modo, si has proporcionado datos bancarios, debes contactar inmediatamente con tu banco para tomar las medidas de seguridad que correspondan, y así intentar evitar que se realicen cargos adicionales en tu cuenta.
Finalmente, si has recibido este correo y tienes dudas, consulta directamente con la Agencia Tributaria (@informaticaaeat), o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) a través de la Línea de ayuda en ciberseguridad de INCIBE 017.
Podrían existir varios correos relacionados con este fraude.
Te mostramos un ejemplo:
El correo detectado que suplanta la identidad de la Agencia Tributaria, se identifica con el asunto “Agencia Tributaria - Recordatorio de pago”. En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.
El documento descargado, muestra la siguiente apariencia: