El Incibe ofrece a los usuarios unas recomendaciones de actuación si han sido víctimas de este phishing.
Comienza el periodo en el que los ciudadanos españoles deben hacer su declaración de la Renta 2020. Un periodo en el que los complicados trámites de la Administración pública pueden jugar una mala pasada a los ciudadanos, que suelen escoger confiar en los profesionales.
Sin embargo, este año, la Agencia Tributaria ha incorporado una dificultad más para los ciudadanos: evitar caer en el phishing.
Y es que el Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos fraudulentos que, aprovechando el momento, han suplantado la identidad de la Agencia Tributaria.
Estas son las 8 mejores imágenes del año según World Press Photo
Un sistema con el que, a través del email personalizado a la víctima, los ciberdelincuentes redirigen al usuario a una web fraudulenta (phishing), donde obtienen los datos personales de la víctima, sus datos bancarios e incluso, pueden llegar a "secuestrar" el ordenador.
"Ya en la web se solicita información personal y la de la tarjeta de crédito mediante formularios" asegura el comunicado ofrecido por la sede leonesa de Incibe.
Así te recomiendan reaccionar ante un caso de phishing
Al recibir un correo electrónico de la Agencia Tributaria, el primer paso que se recomienda desde las instituciones y las empresas de cyberseguridad es no abrir el email recibido; sobre todo, si proviene de una dirección de correo electrónico sospechosa.
Imágenes espeluznantes: se tira desde un tercer piso y dos policías la salvan de milagro
De caer en el engaño, e introducir los datos de la tarjeta de crédito, el Incibe recomienda que la víctima contacte cuanto antes con la entidad bancaria, para informar de lo sucedido y evitar que el fraude suponga una gran pérdida económica para la víctima.
Además, recomiendan a los afectados permanecer atentos y monitorizar de forma periódica la información que se publique sobre ellos en Internet (egosurfing), para comprobar que los datos "robados" por los ciberdelincuentes no están siendo utilizados sin su consentimiento.