Con la llegada de la Campaña de la Renta el Instituto Nacional de Ciberseguridad (Incibe) advirtió de un intento de suplantación de la Agencia Tributaria para la obtención de datos personales y la descarga de malware en los equipos de los usuarios, pero se ha reactivado dando un paso más: consiguiendo los datos de la tarjeta de crédito bajo el falso pretexto de un ingreso por parte de Hacienda.
En su última actualización, el Incibe advierte de que "los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que tienen pendiente un reembolso por parte de la Agencia Tributaria, e instándoles a hacer clic en un enlace para obtenerlo".
Esta cantidad aparece anunciada en el cuerpo del mensaje, y es de 469 euros y, en el asunto del correo, 'Corresponde un reembolso del impuesto en valor de 469,00 euros'. El correo indica a los destinatarios que hagan clic en ese enlace anteriormente enunciado que simula ser la Agencia Tributaria y que pide datos de nuestra tarjeta de crédito para hacer supuestamente el reembolso. También pedirá un código que llegará a su teléfono móvil y que, según la página fraudulemta, debe introducir.
Si le facilita dicha información, el ataque habrá conseguido su objetivo, ya que los ciberdelincuentes tendrán acceso a nuestra tarjeta de crédito, pudiendo hacer compras con ella y nuestro dinero, así como suplantar nuestra identidad.
¿Cómo evitar estos ataques?
Como siempre, el Incibe da una serie de clave para evitar caer en estas amenazas de ciberseguridad:
-No abrir enlaces no solicitados o de desconocidos, elimine el correo directamente.
-Los mensajes de entidades oficiales no contienen a su página de inicio de sesión ni archivos adjuntos.
-No contestar a estos mensajes.
-Tener mucho cuidado con los enlaces y archivos adjuntos de correos electrónicos, SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
-Tener actualizado el sistema operativo y el antivirus.
