Alertan de una web falsa de Hacienda que podría robarte el dinero
Un aviso de la Oficina de Seguridad del Internauta ha alertado de una
campaña de phishing que estaría utilizando el nombre de la Agencia
Tributaria para recabar datos y, por último, robarte dinero.
Te envían un correo electrónico desde una URL que parece que es la de la Agencia Tributaria. En ese e-mail te explican que Hacienda te va a devolver dinero porque hubo un error en tu anterior declaración de la renta y te animan a clicar en un enlace.
“Si el usuario hace clic en el enlace incluido al final del correo, es redirigido a una página web que suplanta la web legítima de la Agencia Tributaria. Esta página no dispone de un certificado digital, aunque en el formulario, para engañar al usuario, indica que sí se trata de un sitio seguro”, indican desde la OSI.
Una vez dentro de esa página web fraudulenta el usuario es animado a rellenar un formulario con sus datos personales para que, supuestamente, le devuelvan el dinero. “Se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña)”, explican.
Cuando el usuario pulsa para validar los datos que ha introducido previamente, el sistema fraudulento te hace creer que te va a enviar un código por SMS a su teléfono móvil para reclamar el dinero que te tiene que devolver Hacienda. Evidentemente, ese SMS nunca llega y los ciberdelincuentes ya tienen en su servidor los datos que le hayas facilitado.
Si ya has dado los datos que te requerían, desde la OSI dan unas recomendaciones de seguridad.
- Vigila periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento.
- Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición al tratamiento de tus datos personales.
- Si has proporcionado datos bancarios debes contactar directamente con tu banco para tomar junto a ellos, las medidas de seguridad que correspondan.
_____________________________________
Te envían un correo electrónico desde una URL que parece que es la de la Agencia Tributaria. En ese e-mail te explican que Hacienda te va a devolver dinero porque hubo un error en tu anterior declaración de la renta y te animan a clicar en un enlace.
“Si el usuario hace clic en el enlace incluido al final del correo, es redirigido a una página web que suplanta la web legítima de la Agencia Tributaria. Esta página no dispone de un certificado digital, aunque en el formulario, para engañar al usuario, indica que sí se trata de un sitio seguro”, indican desde la OSI.
Una vez dentro de esa página web fraudulenta el usuario es animado a rellenar un formulario con sus datos personales para que, supuestamente, le devuelvan el dinero. “Se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña)”, explican.
Cuando el usuario pulsa para validar los datos que ha introducido previamente, el sistema fraudulento te hace creer que te va a enviar un código por SMS a su teléfono móvil para reclamar el dinero que te tiene que devolver Hacienda. Evidentemente, ese SMS nunca llega y los ciberdelincuentes ya tienen en su servidor los datos que le hayas facilitado.
Si ya has dado los datos que te requerían, desde la OSI dan unas recomendaciones de seguridad.
- Vigila periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento.
- Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición al tratamiento de tus datos personales.
- Si has proporcionado datos bancarios debes contactar directamente con tu banco para tomar junto a ellos, las medidas de seguridad que correspondan.
_____________________________________
Alert from a fake Treasury website that could steal your money
A notice from the Internet Security Office has warned of a phishing campaign that would be using the name of the Tax Agency to collect data and, finally, steal money.
They send you an email from a URL that seems to be that of the Tax Agency. In that e-mail they explain to you that the Treasury is going to return you money because there was an error in your previous income statement and they encourage you to click on a link.
"If the user clicks on the link included at the end of the email, he is redirected to a web page that impersonates the legitimate web of the Tax Agency. This page does not have a digital certificate, although in the form, to deceive the user, it indicates that it is a safe site ", indicate from the OSI.
Once inside that fraudulent web page the user is encouraged to fill in a form with their personal data so that, supposedly, they will return the money. "The user is asked for personal, financial data (bank card), as well as the access data of the Tax Agency (username and password)," they explain.
When the user clicks to validate the data he has previously entered, the fraudulent system makes you believe that he is going to send you a code by SMS to your mobile phone to claim the money that Hacienda has to return to you. Obviously, that SMS never arrives and the cyber criminals already have in your server the data that you have provided.
If you have already given the data that they required, from the OSI give some safety recommendations.
- Periodically monitor what information you circulate on the Internet to detect if your private data is being used without your consent.
- If after searching the Internet you find some information that you do not like or do not like, you have at your disposal the rights of access, rectification, cancellation or opposition to the processing of your personal data.
- If you have provided bank details you should contact your bank directly to take with them, the security measures that apply.
They send you an email from a URL that seems to be that of the Tax Agency. In that e-mail they explain to you that the Treasury is going to return you money because there was an error in your previous income statement and they encourage you to click on a link.
"If the user clicks on the link included at the end of the email, he is redirected to a web page that impersonates the legitimate web of the Tax Agency. This page does not have a digital certificate, although in the form, to deceive the user, it indicates that it is a safe site ", indicate from the OSI.
Once inside that fraudulent web page the user is encouraged to fill in a form with their personal data so that, supposedly, they will return the money. "The user is asked for personal, financial data (bank card), as well as the access data of the Tax Agency (username and password)," they explain.
When the user clicks to validate the data he has previously entered, the fraudulent system makes you believe that he is going to send you a code by SMS to your mobile phone to claim the money that Hacienda has to return to you. Obviously, that SMS never arrives and the cyber criminals already have in your server the data that you have provided.
If you have already given the data that they required, from the OSI give some safety recommendations.
- Periodically monitor what information you circulate on the Internet to detect if your private data is being used without your consent.
- If after searching the Internet you find some information that you do not like or do not like, you have at your disposal the rights of access, rectification, cancellation or opposition to the processing of your personal data.
- If you have provided bank details you should contact your bank directly to take with them, the security measures that apply.
Comentarios
Publicar un comentario