Una de las prácticas que más temen los ciudadanos, la temida declaración de la Renta. Precisamente esta acaba de arrancar hace apenas unos días en pleno abril, y pese a llevar muy poco tiempo activa, ya han aparecido multitud de estafas que las autoridades intentan bloquear con rapidez y sobre las que ya han dado aviso de manera urgente a los contribuidores para que no se vean inmiscuidos en estas estafas a la hora de realizar el trámite.
Estafas, como la última que ha sido alertada y anunciada por la Oficina de Seguridad del Internauta (OSI), órgano del Instituto Nacional de Ciberseguridad (INCIBE), sobre un falso reembolso con el fin directo y a modo de excusa para que se produzca el timo.
La estafa en sí, consiste en un correo enviado desde una cuenta que estaría supuestamente vinculada a la Agencia Tributaria en la que se cita: «Estimado contribuyente, mandamos este e-mail para dar a conocer lo siguiente: después del último cálculo sobre las actividades fiscales, hemos decidido que le corresponde un reembolso del impuesto en valor de 469,00 euros. Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver».
[predef]espaadiario-631[/predef]
Lo cierto es que, acompañando este mensaje, también se reflejan otros dos enlaces que, al hacer clic en estos, se abrirían dos formularios muy similares a los desarrollados por la Agencia Tributaria. En los mismos se deberían de rellenar algunos datos personales de especial importancia, como el teléfono móvil o tu tarjeta de crédito, para acceder al supuesto reembolso. Un reembolso en cualquier caso falso, y tal y como explican en la OSI: «El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing) para robar tus datos personales y bancarios».
Por otro lado, rápidamente la Oficina de Seguridad del Internauta ha explicado el procedimiento que se ha de llevar a cabo ante una situación de este tipo para que el usuario pueda certificar sin problema alguno, la veracidad de estos mensajes.
En cuanto a esta estafa se refiere, se han destacado algunos detalles que muestran su invalidez: «El phishing se envía desde una cuenta no relacionada con la Agencia Tributaria, es decir, la cuenta del remitente no pertenece al organismo que se suplanta en el correo».
«También se observan algunas faltas de ortografía en la redacción del cuerpo del mensaje, lo que hace dudar de su veracidad», de igual forma, «se identifica con el asunto: 'Corresponde un reembolso del impuesto en valor de 469,00', puede estar siendo distribuido con asuntos similares al mencionado». Así mismo, desde el propio organismo recomiendan al usuario el mostrar su desconfianza ante este tipo de correos electrónicos de usuarios desconocidos o que no se hayan solicitado. Y que, de recibirlos, se deberán eliminar de la bandeja entrante y bajo ningún concepto contestar.
Como toda prevención es buena, se insta a tener en todo momento actualizado el sistema operativo y el antivirus del dispositivo que se utilice. Y, lo más importante, no facilitar datos personales.
Protocolo para las víctimas de la estafa
Además de prevenciones, desde la Oficina de Seguridad del Internauta también se aportan soluciones para aquellas personas que desafortunadamente han sido víctimas de esta u otras estafas parecidas: «Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento».
«La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer», y explican que si: «encuentras algo que se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales».