Desde el Grupo de Delitos Telemáticos, de la Unidad Central Operativa de la Guardia Civil, hemos detectado esta semana, gracias a la colaboración ciudadana a través de nuestro portal COLABORA (https://www.gdt.guardiacivil.es/webgdt/colabora.php), una campaña de correos electrónicos no deseados denominados SPAM, lanzada por ciberdelincuentes con la intención de obtener las credenciales bancarias online de sus víctimas. Actividad delictiva denominada Phishing.
En esta ocasión los cibercriminales envían correos electrónicos emulando ser la Agencia Tributaria Española, comunicando a los receptores, de los miles de correos enviados, que tras unos cálculos se va a proceder al reembolso de una cantidad de dinero.
Para proceder al cobro deberán acceder, a través de un link propuesto en el propio correo, a una página web que emula ser la propia Agencia Tributaria.
Sin embargo, el objeto de esta web maliciosa que no es realmente la de la Agencia, es obtener todos los datos relativos a la tarjeta de crédito de la víctima, incluidos los datos de seguridad de la tarjeta.
Para evitar ser víctima de Phishing debemos tener siempre en cuenta unas medidas mínimas de seguridad para reconocer este tipo de engaños cuya finalidad no es otra que la de estafar a los receptores de los correos electrónicos a través de sus datos personales robados mediante esta técnica.
- La Agencia Tributaria, así como ninguna entidad bancaria, nunca nos solicitará mediante correo electrónico nuestras credenciales de acceso a banca online o datos de nuestras cuentas bancarias y tarjetas de crédito.
- Nunca aportaremos nuestras credenciales bancarias mediante correo electrónico, aunque en el mismo nos soliciten urgentemente las mismas ante cualquier vicisitud. Siempre que recibamos este tipo de solicitudes lo consultaremos con nuestra entidad o directamente, en este caso con la propia Agencia Tributaria.
- Cuando recibamos un correo electrónico de cualquier entidad debemos siempre comprobar que el correo proviene de una cuenta de correo electrónico corporativa, nunca debemos dar como válidos los que provengan de cuentas de correo ajenas al servicio que se pone en contacto con nosotros.
- Si en el correo electrónico nos proponen un acceso a una página web comprobaremos que la dirección de la misma corresponde con el organismo oficial, en este caso la Agencia Tributaria, o el banco que presuntamente nos contacta. No dando continuidad a ninguna acción cuando se detecten direcciones web extrañas.
- Si tenemos instalados en nuestros dispositivos, incluidos los móviles, una solución antivirus, y tenemos nuestro navegador actualizado, recibiremos un aviso de intento de phising en el caso de acceder a una página maliciosa.
Os dejamos un ejemplo gráfico, de algunos de estos consejos para que podáis detectar de forma sencilla, esta actividad delictiva
