Instan al usuario a rellenar un formulario con sus datos bancarios para que pueda recibir una devolución de impuestos.

Recursos afectados

Todos los usuarios que reciban el correo fraudulento y rellenen el formulario.

Solución

Seguir las recomendaciones básicas de seguridad ante correos fraudulentos:

  • No abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, por muy alarmantes o llamativos que sean sus asuntos.
  • No contestar en ningún caso a estos correos.
  • Si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente, consultando periódicamente nuestros avisos de seguridad o la página oficial de la entidad que supuestamente emite el mensaje.
  • Si se tratase de una empresa con sede en España, realizar la correspondiente denuncia ante los cuerpos y fuerzas de seguridad del estado.
  • Puede ayudarnos a combatir este tipo de fraudes enviándonos este correo a .

Detalles

Estamos recibiendo gran cantidad de denuncias a través de nuestro buzón, de correos de fraude: , que simulan provenir de la «Agencia Tributaria». Estos mensajes utilizan la ingeniería social para incitar al usuario a facilitar sus datos bancarios con la excusa de recibir un reembolso de impuestos.

Los mensajes están en castellano e incluyen los logotipos del Gobierno de España y de la Agencia Tributaria, para aportar mayor credibilidad al mensaje. Los datos del correo son los siguientes:

Fraude ejemplo agencia tributaria

El formulario que el usuario debe cumplimentar solicita, entre otros datos, el número de tarjeta de crédito, su fecha de caducidad y el código de seguridad:

Fraude ejemplo agencia tributaria

Como en todos los correos de phishing, el objetivo es engañar al usuario para que facilite sus datos bancarios y así poder robarle fácilmente dinero de su cuenta.

En los últimos tiempos los intentos de fraude se están diversificando, no simulando únicamente provenir de entidades bancarias, como sucedía en un principio; sino empleando también otros organismos como Ministerios, casas de apuestas, servicios de pago por Internet, etc.

Muchas de estas estafas tienen el objetivo de obtener los datos bancarios del usuario engañado. Por este motivo, recomendamos a todos los usuarios que a la hora de efectuar cualquier operación bancaria por Internet sigan nuestros consejos de seguridad de Comercio Electrónico. Además, para comprobar la legitimidad del sitio web puede consultar nuestro artículo "Verificar la legitimidad de un sitio Web".