La Guardia Civil ha alertado, en la mañana de este jueves, de una estafa a través de la que intentan robar los datos personales. Se trata de varias campañas de emails falsos que suplantan a la Agencia Tributaria para conseguir datos confidenciales. Piden a la ciudadanía que comprueben los enlaces antes de acceder y explican que si hay dudas, deben ponerse en contacto directamente con la propia Agencia Tributaria.
El Instituto Nacional de Ciberseguridad (Incibe) y la Guardia Civil han alertado de una nueva estafa de phishing. Esta estafa consiste en la recepción de unos emails falsos que suplantan a la Agencia Tributaria para robar los datos personales. Uno de los emails que se están recibiendo indica que se tiene que abonar una deuda porque se han detectado irregularidades en la declaración de la renta del 2018.
Desde el Instituto Nacional de Ciberseguridad (Incibe), informan de la detección de esta campaña, a través de correos electrónicos fraudulentos, que suplantan a la Agencia Tributaria e intentan robar datos confidenciales de los usuarios alegando para ello que es necesario realizar una devolución o pago sobre el impuesto de la renta.
¿Qué hacer si has sido víctima del fraude?
Desde el Incibe, apuntan a que como en cualquier otro caso de phishing, «extreme las precauciones y avise a sus allegados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión o de petición de datos».
Si alguna persona conocida ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso, deberá modificar lo antes posible la contraseña de acceso. Además, se recomienda modificar las credenciales de todos aquellos servicios en los que se utilice la misma.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.
