Muchos contribuyentes esperan que les llegue la devolución correspondiente de la declaración de la renta. Aprovechando, los ciberdelincuentes buscan robar los datos de la tarjeta mandando correos que suplantan a la Agencia Tributaria. Una estafa en la que los usuarios siguen cayendo.
Por ellos, Josep Albors, director de investigación y concienciación de ESET España, recuerda la importancia que tiene tanto estar informado de las amenazas a las que nos enfrentamos como la de establecer medidas de seguridad y de control de pagos con tarjeta para evitar que nos roben el dinero.
Atendiendo a los mensajes que se están enviando estas semanas, hay que fijarse en los detalles. Así, observaremos que el remitente no aparenta tener relación alguna con este organismo oficial. De hecho, los delincuentes no se han molestado siquiera en realizar una suplantación de la dirección de email legítima para hacer más creíble esta campaña.
Esto también facilita por parte de los filtros antispam la detección de este tipo de correos, pero, aun así, estamos seguros de que no pocos llegarán a las bandejas de entrada de bastantes usuarios.
Si se pulsa sobre el enlace proporcionado seremos redirigidos a una web preparada por los delincuentes que copia el diseño de la web original de la Agencia Tributaria pero que solo muestra un formulario que rellenar con nuestros datos.
Un detalle curioso de esta web es que, a diferencia de otras campañas similares, los delincuentes tampoco se han molestado en enlazar a la web legítima los supuestos enlaces que aparecen y se han limitado en usar una plantilla con una imagen, los campos del formulario y el enlace incluido dentro del botón 'Continuar'.
No obstante, los datos personales de la víctima no son el principal objetivo de esta campaña ya que, en el siguiente paso ya se solicitan directamente los datos de la tarjeta de crédito, presuntamente para realizar el abono correspondiente a la devolución de la renta.
Si alguien llega a introducir esta información, los datos correspondientes a su tarjeta bancaria serán recopilados por los delincuentes y, seguramente, los utilicen para venderlos a otros criminales o para realizar compras y pagos en su nombre. Esto es especialmente grave para aquellos usuarios que no tengan algún sistema de revisión de pagos que les avise cuando se intenta hacer un cargo en su tarjeta, ya que los delincuentes podrían vaciar todos los fondos, señala Albors.