La falsa devolución de Hacienda, el nuevo fraude para robar datos bancarios

Google+ Pinterest LinkedIn Tumblr +

A día de hoy los fraudes en Internet ocurren a diario y parece que nadie queda exento de ello. Pues bien, esta vez el fraude lleva el sello de Hacienda, sin que esta tenga nada que ver.

Los afectados reciben un correo electrónico con un nombre de usuario muy parecido al de Hacienda diciendo que se han equivocado en la declaración de la renta y que se les va a devolver dinero. ¿Fantástico, verdad? Pues resulta ser un fraude perfectamente planeado para robarte toda tu información bancaria habida y por haber.

El nuevo caso de Phishing

Pues si, tal y como informa el Instituto Nacional de Ciberseguridad, los usuarios reciben un e-mail de una dirección de correo muy parecida a la de Hacienda que les informa de un supuesto reembolso económico y que incluye un enlace que les lleva a una web falsa de Hacienda.

E-mail que suplanta la identidad de Hacienda / Fuente: OSI

E-mail que suplanta la identidad de Hacienda / Fuente: OSI

En esta web fraudulenta aparece un formulario que tienen que rellenar con sus datos personales y bancarios (datos de la tarjeta, usuario y contraseña para acceder a la Agencia Tributaria, etc.) para poder proseguir con el reembolso.

Página web fraudulenta / Fuente: OSI

Página web fraudulenta / Fuente: OSI

Luego, al darle al botón de “entrar”, la página les pide que se esperen con el mensaje “Por favor espere mientras procesamos su solicitud. Por favor espere y no cierre esta ventana”.

Mensaje que aparece después de completar el formulario / Fuente: OSI

Mensaje que aparece después de completar el formulario / Fuente: OSI

Finalmente, pasados unos segundos, la página les dice que recibirán un SMS a su móvil (cuando en ningún momento se les ha pedido el número de teléfono) con un código de verificación que deberán introducir en la página. Obviamente, este SMS nunca llega.

Mensaje que indica que se te va a mandar un SMS / Fuente: OSI

Mensaje que indica que se te va a mandar un SMS / Fuente: OSI

Tal y como explica el Instituto Nacional de Ciberseguridad, este es un caso más del llamado Phishing. Este consiste en enviar un correo electrónico suplantando la identidad de una entidad, plataforma web, red social o banco, entre otros, para engañar a los usuarios para que den sus datos personales.

¿Has sido alguna vez víctima de un caso de Phishing? Cuéntanos tu experiencia en los comentarios. Te leemos.

Compartir
La falsa devolución de Hacienda, el nuevo fraude para robar datos bancarios
5 (100%) 1 vote

About Author

Avatar

Dejar un comentario