Noves campanyes de phishing i smishing que afecten a l’Agència Tributària

Des de l’INCIBE, Institut Nacional de Ciberseguretat, s’ha informat d’unes noves campanyes de phishing i smishing que afecten a l’Agència Tributària. 
 

A qui van dirigides?

Aquest frau té com a objectiu tots aquells empleats, autònoms o empreses que realitzin operacions de banca electrònica.
 

Què són?

Aquestes campanyes es basen en l’enviament de correus electrònics fraudulents, els quals intenten suplantar la identitat de l’Agència Tributària. Aquests correus utilitzen com a ganxo una devolució de 450€ amb l’assumpte “Formulari de reemborsament”.
 

Què fer?

Si tu o algun treballador de la teva empresa rep un d’aquests missatges, no l’has d’obrir. 
Si per error hi has accedit i has introduït les teves claus d’accés a la banca online, has de canviar-les amb la major brevetat possible així com posar-te en contacte amb la teva entitat bancaria per informar-los de la situació.
Si per altra banda també has introduït la informació del teu compte bancari, és important que recopilis les proves, tals com captures de pantalla, el correu electrònic inicial, possibles missatges que hagis rebut, etc, i et posis en contacte amb les Forces i Cossos de Seguretat del Estat (FCSE) per dur a terme la denúncia de l’estafa. 
 

Què fer per evitar-ho?

  1. No obris aquells missatges d’usuaris desconeguts. Esborra’ls sempre abans d’obrir-los.
  2. És sempre recomanable comprovar  l’enllaç, encara que siguin de contactes coneguts. 
  3. Si el missatge té documents adjunts, comprova sempre que coneixes al remitent i confirma qui t’ho ha enviat. Si ja els has descarregat, utilitza eines com Virus Total  abans d’executar-los.
  4. Segueix les bones pràctiques que recomana l’INCIBE en aquest enllaç així com la part I i part II  dels consells per navegar segur. Comprova la URL per veure si es tracta de l’entitat que esperes i si tenen certificat web. En cas contrari, no facilitis cap tipus d’informació personal com nom d’usuari, contrasenyes o dades bancaries.
  5. Sempre que tinguis dubtes, contacta directament amb l’entitat implicada a través dels seus canals oficials per una verificació òptima.
 
Per a més informació i resolució de dubtes, pots posar-te en contacte amb el nostre Departament de Protecció de dades (rgpd@cinc.es).

 

Segueix llegint

Veure-les totes
CINC