La Guardia Civil alerta sobre una campaña de 'phishing' que suplanta a la Agencia Tributaria

Estafa

Los ciberdelincuentes envían un correo electrónico o SMS falsos donde informan al contribuyente que le pertenece una cuantía económica que dicha administración le debe reembolsar

El phishing se hace más selectivo

El phishing es responsable del 90% de todos los intentos de ciberataques.
El phishing es responsable del 90% de todos los intentos de ciberataques.
AGENCIAS

07 de marzo 2021 - 09:11

Los ciberdelincuentes no descansan. Y mucho menos en tiempos de pandemia, en los que el consumo de aparatos tecnológicos se ha multiplicado ante la imposibilidad de realizar planes por la restricción de los horarios y los movimientos y el aumento del teletrabajo.

Desde hace décadas los hackers intentan colarnos sus intentos de timo mediante prácticas como el 'phishing' o suplantación de identidad, en los últimos años la práctica ha crecido ostensiblemente y, especialmente, en los últimos meses.

Los incidentes de phishing se incrementaron a nivel global un 220% con respecto al promedio anual durante los momentos más duros de la primera ola de la pandemia del COVID-19, que sigue siendo una fuente de inspiración para los ciberdelincuentes en sus actividades de fraude y phishing.

2020 terminó con un incremento de incidentes de phishing del 15% y en 2021 se mantiene este nivel de ciberdelincuencia

2020 terminó con un incremento de incidentes de phishing del 15% con respecto a las cifras de un año antes y 2021 sigue manteniendo estos niveles de ciberdelincuencia.

Uno de los últimos casos que ha salido a la luz es el que ha denunciado la Guardia Civil de Navarra, alertando sobre una campaña en la que los autores se hacen pasar por la Agencia Estatal de Administración Tributaria.

¿Cómo actúan los ciberdelincuentes?

Los ciberdelincuentes envían un correo electrónico o SMS falsos donde informan al contribuyente que le pertenece una cuantía económica que dicha administración le debe reembolsar. Le proporcionan un enlace a una página web falsa con un formulario con el fin de obtener su información personal y bancaria o haciéndole descargar ficheros con virus. Para el supuesto envío del dinero por parte de la Agencia Tributaria es necesario acceder a una dirección web o rellenar un formulario en los que se debe aportar datos de cuentas bancarias o tarjetas de crédito o débito.

¿Qué hacer en caso de ser víctima de un phishing?

En caso de haber sido víctima de esta suplantación y haber facilitado datos personales en la página web maliciosa, la Guardia Civil recomienda hacer de vez en cuando lo que se conoce como 'egosurfing'. Buscar las referencias a nuestro nombre que nos aparecen al buscarnos en internet por si localizamos que se está haciendo un uso inadecuado del mismo. En caso afirmativo acudir a la Agencias Española de Protección de Datos para ejercer nuestro derecho de acceso, rectificación, cancelación u oposición al tratamiento de nuestros datos personales.

Si hemos facilitado datos bancarios, debemos ponernos en contacto con la entidad bancaria con el fin de tomar las medidas de seguridad oportunas para evitar que realicen cargos fraudulentos.

En caso de duda siempre existe la posibilidad de solicitar ayuda a la Oficina de Seguridad del Internauta (OSI), con la que se puede contactar a través de la Línea de ayuda en ciberseguridad de INCIBE, llamando de manera gratuita y confidencial al número 017.

stats