El Grupo de Delitos Telemáticos de la Guardia Civil ha detectado una campaña de correos electrónicos no deseados --denominados spam-- lanzados por ciberdelincuentes con la finalidad de obtener credenciales bancarias online de los ciudadanos ante el próximo inicio de la campaña para la declaración de la renta 2016.
Como en años anteriores, la Benemérita ha extremado su vigilancia en la red para evitar la habitual campaña de engaño en la que los cibercriminales envían correos electrónicos emulando ser la Agencia Tributaria Española.
Los ciberdelincuentes comunican a los receptores que tras unos cálculos se va a proceder al reembolso de una cantidad de dinero y, para proceder al cobro, éstos deberán acceder a través de un enlace propuesto en el propio correo a una página web que emula ser la propia Agencia Tributaria. El objetivo de esta web maliciosa es obtener todos los datos relativos a la tarjeta de crédito de la víctima, incluidos los datos de seguridad de la tarjeta.
Así pues, a través de un comunicado, la Guardia Civil pretende concienciar a los ciudadanos para que extremen sus medidas de seguridad y tramiten su declaración de la renta online con seguridad. En este sentido, ofrecerá consejos en sus perfiles en las redes sociales.
LOS DATOS, NUNCA POR CORREO ELECTRONICO
Para evitar ser víctima de este engaño -denominado phishing- los ciudadanos deben tener en cuenta unas medidas mínimas de seguridad e información. Según señala la Guardia Civil, la Agencia Tributaria ni ninguna entidad bancaria "nunca" solicitará mediante correo electrónico las credenciales de acceso a banca online o datos de cuentas bancarias y tarjetas de crédito.
De este modo, ningún usuario deberá aportar estos datos a través del correo electrónico ni aunque "soliciten urgentemente las mismas ante cualquier vicisitud". "Siempre que recibamos este tipo de solicitudes lo consultaremos con nuestra entidad o directamente, en este caso con la propia Agencia Tributaria", subraya la Benemérita.
Asimismo, pide comprobar que el correo electrónico proviene de una cuenta de correo corporativa y "nunca" dar como válidos los que provengan de cuentas ajenas al servicio que se pone en contacto con el usuario.
Además, en caso de que el correo electrónico incluya un acceso a una página web, se debe comprobar que dicho enlace corresponde con el organismo oficial, en este caso la Agencia Tributaria, o el banco que presuntamente contacta con el usuario.
Por último, la Guardia Civil recomienda instalar en los dispositivos, incluidos los móviles, un antivirus. Asimismo aconseja tener el navegador actualizado ya que de este modo el usuario recibirá un aviso de intento de 'phising' en el caso de acceder a una página maliciosa.
