Devolución Renta 2011, nuevo gancho phishing

TNI el 27/04/2011

Año tras año Hacienda llama a nuestra puerta para saldar cuentas. ¡Y nunca perdona! Cuentas, justificantes, quebraderos de cabeza y, a veces, también nos trae alguna alegría. En definitiva, la declaración de la renta es una obligación anual para todos los españoles. Sin embargo, los trámites para realizar todo este papeleo sí que han evolucionado. Basta echar la vista atrás unos años para darnos cuenta de la importante modernización que la Agencia Tributaria ha experimentado y de cómo la tecnología ha facilitado estas gestiones. Se acabaron las interminables colas a la puerta de la Agencia Tributaria para dejar paso a claves que llegan por SMS al móvil del contribuyente que permiten acceder y confirmar online su borrador. 

El Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil ya ha detectado una nueva campaña de phishing que ha comenzado a extenderse. Se trata de un correo electrónico, que simula el proceder de Hacienda, informando a la víctima de que una vez revisadas sus cuentas le corresponde una devolución de unos 100-200 euros.

La URL es muy similar a la página original. Al pinchar sobre ella, dirige a la víctima a una página que solicita los datos de la tarjeta de crédito para que se le abone la devolución. El phishing se produce cuando el ciberdelincuente crea una réplica casi perfecta del sitio web de una institución financiera u otros organismos similares, luego intenta engañar al usuario para que revele su información confidencial, como su nombre de usuario, su contraseña, su número de cuenta o tarjeta, etc., a través de un formulario disponible en el sitio fraudulento, logrando así usar esta información confidencial para hacerse con el dinero de su víctima.

¿Cómo protegerse contra los ataques phishing? La empresa Kaspersky Lab da una serie de recomendaciones útiles:

• Cuidado con los mensajes que solicitan información personal. Es muy poco probable que Hacienda o el banco pidan tal información por correo electrónico. En caso de duda, es mejor contactar con el organismo para estar seguro.
• Asegúrate de que la URL comience por ‘https://’, en lugar de ‘http://’. Busca el símbolo del candado en la parte inferior derecha del buscador de Internet y púlsalo dos veces para verificar la validez del certificado digital. O, en caso de duda, realiza la transacción por teléfono.
• Informa de inmediato al organismo suplantado. No uses los vínculos incorporados en un mensaje para cargar una página web. En lugar de ello, escribe la URL en el navegador de Internet.
• Verifica que la solución antivirus bloquea sitios phishing.
• Asegúrate de que se está utilizando la última versión del navegador de Internet y de que se han instalado todos los parches de seguridad.


A %d blogueros les gusta esto: