La Guardia Civil alerta sobre una campaña de phishing lanzada por organizaciones criminales que simulan ser la Agencia Tributaria, aprovechando el inicio de la campaña del Impuesto sobre la Renta.
El Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil alerta de que organizaciones criminales están solicitando datos bancarios de los contribuyentes fingiendo ser la Agencia Tributaria a través de redes sociales, plataformas de mensajería instantánea o correos electrónicos.
Con la excusa de una incidencia que, básicamente, supondría la devolución de cierta cantidad de dinero, los delincuentes informan de la posibilidad de solucionar la cuestión accediendo a una determinada dirección de internet que, por supuesto, nada tiene que ver con la Agencia Tributaria ni con ninguna entidad bancaria. Una vez allí, se solicitará al contribuyente que aporte sus datos bancarios.
Para evitar ser víctima de este tipo de campañas de phishing o robo de identidad, Guardia Civil señala algunos aspectos a tener en cuenta:
• Ni la Agencia Tributaria, ni ninguna entidad bancaria, solicitará mediante correo electrónico las credenciales de acceso de los clientes a banca online o datos de sus cuentas bancarias y tarjetas de crédito.
• Nunca se debe aportar las credenciales bancarias mediante correo electrónico, aunque en el mismo soliciten urgentemente las mismas ante cualquier vicisitud. Ante la duda, consulte con la entidad bancaria o directamente con la propia Agencia Tributaria.
• Cuando se reciba un correo electrónico de cualquier entidad siempre se debe comprobar que el correo proviene de una cuenta de correo electrónico corporativa y nunca dar como válidos los que provengan de cuentas de correo ajenas al servicio que se pone en contacto con nosotros.
• Si en el correo electrónico proponen un acceso a una página web se deberá verificar que la dirección de la misma corresponde con el organismo oficial, en este caso la Agencia Tributaria, o el banco que presuntamente está contactando.
• Es importante no dar continuidad a ninguna acción cuando se detecten direcciones web extrañas.
• Si se tiene instalado en los dispositivos, incluidos los móviles, una solución antivirus, y el navegador actualizado, se recibirá un aviso de intento de phishing en el caso de acceder a una página maliciosa.