Nuevas campañas de phishing y smishing que afectan a la Agencia Tributaria

Desde el INCIBE, Instituto Nacional de Ciberseguridad, se ha informado de unas nuevas campañas de phishing y smishing que afectan a la Agencia Tributaria.
 

¿A quién van dirigidas?


Este fraude tiene como objetivo todos aquellos empleados, autónomos o empresas que realicen operaciones mediante la banca electrónica.
 

¿Qué són?


Estas campañas se basan en el envío de correos Electrónicos fraudulentos, los cuales intentan suplantar la identidad de la Agencia Tributaria. Estos correos utilizan como gancho una devolución de 450€ con el asunto: “Formulario de reembolso”. 
 

¿Qué hacer?


Si te encuentras en la situación de recibir uno de estos correos, no lo abras. 
Si por error has accedido a dicho correo y has facilitado tus datos de acceso a la banca online, cámbialas en la mayor brevedad posible a la vez que contacta con tu entidad bancaria para informarles de la situación. 
Si por otro lado también has introducido aquella información relacionada con tu cuenta bancaria, es importante que recojas todas aquellas pruebas de las que dispongas (capturas de pantalla, correo electrónico inicial, posibles mensajes que hayas recibido, etc.) y que te pongas en contacto con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para denunciar los hechos. 
 

¿Qué hacer para evitarlo?


  1. No abras esos mensajes de los cuales desconozcas el usuario. Bórralos siempre antes de abrirlos. 
  2. Es siempre recomendable comprobar el enlace, aunque provengan de contactos conocidos.
  3. Si el mensaje contiene ficheros adjuntos, comprueba que conoces al remitente y confirma que te lo ha enviado. Si ya lo has descargado utiliza herramientas como Virus Total antes de ejecutarlos. 
  4. Sigue las buenas prácticas que recomienda el INCIBE, así como la parte I y parte II de estos consejos para navegar de manera más segura. Verifica si la URL se trata de la entidad que esperas y si tiene certificado digital. En caso contrario, no informes de ningún tipo de información personal como tus nombres de usuarios, contraseñas o datos bancarios entre otros. 
  5. Siempre que tengas alguna duda, contacta directamente con la entidad implicada mediante sus canales oficiales para una verificación óptima. 
 
Para más información y resolución de dudas, puedes ponerte en contacto con nuestro Departamento de Protección de Datos (rgpd@cinc.es).

 

Continuar leyendo

Ver todas
CINC