Publicado el 02/09/09
Importancia: 3
 

Correo fraudulento que simula ser de la Agencia Tributaria

A nuestros buzones están llegando gran cantidad de correos de phishing que simulan provenir de la Agencia Tributaria. En ellos se insta al usuario a rellenar un formulario con sus datos bancarios, para que pueda recibir un reembolso de unos impuestos que no existen. El correo es fraudulento y, en caso de que el usuario facilite sus datos bancarios, no sólo no recibirá la devolución económica que se le ha comunicado, sino que puede perder dinero de su cuenta.


Recursos afectados

Todos los usuarios que reciban el correo fraudulento y rellenen el formulario.

Solución

Seguir las recomendaciones básicas de seguridad ante correos fraudulentos:

  • No abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, por muy alarmantes o llamativos que sean sus asuntos.
  • Si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente, consultando periódicamente nuestros avisos de seguridad o la página oficial de la entidad que supuestamente emite el mensaje. En este caso la propia Agencia Tributaria en su página oficial ha emitido un comunicado del intento de fraude.

Detalles

Estamos recibiendo gran cantidad de denuncias a través de nuestro buzón, de correos de fraude:Buzón de fraude de INTECO-CERT. Se va a deletrear: f r a u d e arroba c e r t punto i n t e c o punto e s, que simulan provenir de la "Agencia Tributaria". Estos mensajes se apoyan en una gran ingeniería social e incitan al usuario a facilitar sus datos bancarios con la excusa de recibir un reembolso de impuestos. Los mensajes están en castellano e incluyen un número de referencia y los logotipos del Gobierno de España y de la Agencia Tributaria, para aportar mayor credibilidad al mensaje. Los datos del correo son los siguientes:

Asunto:Reembolso de impuestos

Cuerpo del mensaje: Como en la siguiente imagen

Notificación de Impuestos. Después de los cálculos del último informe anual de su actividad fiscal hemos Determinado que usted es elegible para Recibir un reembolso de impuestos de 186.80 euros. Por favor, envíe la solicitud de reembolso de impuestos y nos permiten 3 días para procesarla. Para acceder al formulario para su reembolso de impuestos, haga clic aquí. Un reembolso se puede retrasar para una variedad de razones. Por ejemplo, la presentación de los regstros inválidos o aplicándose después del plazo. Documento de Referencia: (92054568). © Agencia Tributaria

Como en todos los correos de phishing, el objetivo es engañar al usuario para que facilite sus datos bancarios y así poder robar fácilmente dinero de la cuenta del usuario. Dentro de esta forma de actuar de los ciberdelincuentes, en esta ocasión, el falso correo simula provenir de una agencia estatal reconocida.

En los últimos tiempos los intentos de fraude se están diversificando, no simulando únicamente provenir de entidades bancarias, como sucedía en un principio; sino empleando también otros organismos como Ministerios, casas de apuestas, servicios de pago por Internet... Todos estos engaños tienen el objetivo común de obtener los datos bancarios del usuario engañado. No es la primera vez en este año que se utiliza la Agencia Tributaria para este fin, como avisamos en Julio, cuando ya sucedió un caso muy parecido.

Recomendamos a todos los usuarios que a la hora de efectuar cualquier operación bancaria por Internet sigan nuestros consejos de seguridad de Comercio Electrónico. Para comprobar la legitimidad del sitio web puede consultar nuestro artículo de la Oficina de Seguridad del Internauta relativo a cómo verificar la legitimidad de un sitio Web.


Comentarios

Enviar un comentario nuevo

Los comentarios deben ser aprobados, ten paciencia si tardan un poco en aparecer. Por favor, siéntete libre para expresarte en relación al contenido pero hazlo con respeto y educación. Los comentarios ofensivos o de spam serán eliminados.
Esta pregunta se hace para comprobar que es usted una persona real e impedir el envío automatizado de mensajes basura.