Se ha informado por parte de la Oficina de Seguridad del Internauta de un caso de Phishing (suplantación de la identidad de una Entidad reconocida, con la finalidad de obtener datos personales o bancarios fraudulentamente) recientemente. Los usuarios afectados han recibido un correo electrónico del ciberdelincuente, que intenta suplantar a la Agencia Tributaria, informando de un reembolso que ha de realizar, y redirige a una web con un formulario supuestamente de la agencia donde solicitan datos personales e información bancaria.

correo-phishing

Si nos fijamos en la página a la que nos redirige el ciberdelincuente veremos que no corresponde a la página verdadera de la Agencia Tributaria (http://www.agenciatributaria.es/)

20160215_phishing_agencia_tributaria

Si no has recibido aún el correo, si te llega bórralo nada más llegar y elimínalo también de tu papelera de reciclaje para que no haya confusión posible.
Si has recibido el correo, has tenido poca precaución y has introducido datos personales y/o bancarios:

  • Habla con tu Banco y bloquea las claves de Banca por Internet.
  • Bloquea las tarjetas de crédito asociadas al Banco.

Si ya se ha producido alguna operación no autorizada por ti:

  • Comunica a tu Banco lo que ha sucedido.
  • Denuncia el fraude a la Policía.

Y recuerda nuestras recomendaciones generales en caso de fraude de phising:

  1. No abrir correos de desconocidos que soliciten información personal o bancaria.
  2. No facilitar información bancaria por internet o teléfono a desconocidos.
  3. No utilizar páginas de transacciones bancarias que no tengan certificado, el cual se identifica con un candado junto a la dirección de la página.
  4. No seguir enlaces en correos o descargues ficheros adjuntos en correos remitidos incluso por contactos conocidos, salvo que te digan directamente que lo hagas con una finalidad.
  5. Utilizar una funcionalidad anti-phising en tu navegador, que detectará cuando el navegador detectará esté intentando acceder a un sitio web falso.
  6. Utilizar una utilidad anti-spyware (normalmente tu proveedor de antivirus la incluirá) y mantenerla actualizada.

Esperamos que esta información te haya servido de ayuda. Si necesitas más información sobre otros fraudes phishing puedes consultar en éste enlace sobre seguridad informática.