Alertan de un falso reembolso de 469 euros en la declaración de la renta

La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña de envíos masivos de correos electrónicos que suplantan la identidad de la Agencia Tributaria con el objetivo de robar datos personales y bancarios. Esta advertencia llega cuando los contribuyentes están inmersos en plena campaña de la Renta. «El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing). Ya en la web, solicitan información personal y de la tarjeta de crédito mediante formularios a cambio de cumplir con la devolución ofrecida en el correo», explican.

En la información facilitada a los usuarios detallan el 'modus operandi: el 'phishing' se envía desde una cuenta no relacionada con la Agencia Tributaria, es decir, la cuenta del remitente no pertenece al organismo que se suplanta en el correo. Dicho correo se identifica con el asunto: 'Corresponde un reembolso del impuesto en valor de 469,00 euros', aunque puede estar siendo distribuido con asuntos similares al mencionado. En este caso, facilitan también un enlace para acceder a un formulario para reclamar dicha cantidad. «También se observan algunas faltas de ortografía en la redacción del cuerpo del mensaje, lo que hace dudar de su veracidad».

¿Qué hacer si se ha caído en la estafa?

En caso de haber recibido un correo de estas características y haber facilitado los datos de la tarjeta de crédito, se debe contactar lo más rápido posible con la entidad bancaria correspondiente para informarles de lo sucedido. La OSI recomienda permanecer atento y monitorizar periódicamente la información que hay publicada sobre uno mismo en Internet para evitar que los datos privados estén siendo utilizados sin consentimiento. En caso de que se esté ofreciendo indebidamente información sobre el ciudadano, este puede ejercer sus derechos de acceso, rectificación, oposición y supresión al tratamiento de sus datos personales.

¿Cómo evitar ser víctima de fraudes tipo 'phishing'?

- No fiarse de correos electrónicos de usuarios desconocidos o no solicitados. Se deben eliminar directamente.

- No contestar en ningún caso a estos correos.

- Tener siempre actualizado el sistema operativo y el antivirus del dispositivo. En el caso del antivirus, se debe comprobar que esté activo.

- En caso de duda, consultar con la empresa o servicio implicado o con terceras partes de confianza, como las Fuerzas y Cuerpos de Seguridad del Estado o la OSI.

Recomendaciones de la OSI:

- Escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.

- No facilitar los datos personales o bancarios en cualquier página. Hay que informarse previamente y leer los textos legales para descartar un posible mal uso de los datos.

- Desconfiar de promociones online que requieran facilitar información personal y bancaria.

- En caso de acceder a un servicio desde su aplicación, revisar que se tiene instalada la aplicación legítima y que los permisos proporcionados son adecuados.