En los últimos días se ha propagado una nueva estafa por internet. En plena campaña de la Renta, cuando numerosos contribuyentes están pendientes de la respuesta de Hacienda, los ciberdelincuentes están difundiendo un falso correo electrónico, en el que se hacen pasar por la Agencia Tributaria con tal de obtener los datos privados del usuario. El correo puede pasar perfectamente por uno oficial. En él aparece el logo de Hacienda, los colores corporativos de la institución.
En dicho correo aparece el siguiente mensaje: «Hemos revisado su declaración y hemos encontrado incidencias graves, requerimos una solución inmediatamente, puede solucionarlo de manera online con nuestro software o en caso contrario un inspector te visitará en 3 días». A continuación, se detallan los pasos a seguir para solucionar el falso problema. El correo incita al usuario a descargar un programa pulsando el botón que aparece en la parte inferior. Hay que ir con mucho cuidado y bajo ningún concepto entrar en el enlace del botón, pues este es la puerta de entrada para virus que dejan al descubierto datos personales del usuario del dispositivo.
Aunque la apariencia del correo parece oficial, con sumo cuidado en cuanto a diseño gráfico, sí llaman la atención faltas de puntuación y de ortografía, sin ningún acento a lo largo del texto. La Oficina de Seguridad del Internauta (OSI) ha expuesto los siguientes casos en los que cabe sospechar de la naturaleza del mensaje:
- No te fíes de los mensajes de entidades que no hayas solicitado, elimínalos de tu bandeja de entrada.
- No contestes en ningún caso a estos mensajes.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI).
Además, la OSI propone seguir los siguientes consejos para evitar ser víctima de estafas:
- Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
- No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.