El Grupo de Delitos Telemáticos de la Guardia Civil ha detectado una campaña de correos electrónicos (spam) lanzados por ciberdelincuentes con la finalidad de obtener credenciales bancarias online de potenciales víctimas
La Guardia Civil, como en años anteriores, y ante el próximo inicio de la campaña para la declaración de la renta 2015, extrema su vigilancia en la red al objeto de evitar la ya conocida campaña de engaño haciéndose pasar por la Agencia Tributaria, y concienciar al ciudadano, mediante consejos a través de sus perfiles de redes sociales, para que extreme sus medidas de seguridad y tramiten su declaración de la renta online con seguridad.
El Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, ha detectado esta semana, gracias a la colaboración ciudadana a través de su portal COLABORA (https://www.gdt.guardiacivil.es/webgdt/colabora.php), una campaña de correos electrónicos no deseados denominados SPAM, lanzado por ciberdelincuentes con la intención de obtener las credenciales bancarias online de sus víctimas. Actividad delictiva denominada Phishing.
En esta ocasión los cibercriminales envían correos electrónicos emulando ser la Agencia Tributaria Española, comunicando a los receptores, de los miles de correos enviados, que tras unos cálculos se va a proceder al reembolso de una cantidad de dinero.
Para proceder al cobro deberán acceder, a través de un link propuesto en el propio correo, a una página web que emula ser la propia Agencia Tributaria.
Sin embargo, el objeto de esta web maliciosa que no es realmente la de la Agencia, es obtener todos los datos relativos a la tarjeta de crédito de la víctima, incluidos los datos de seguridad de la tarjeta.
Consejos para no ser victima de phishing
Para evitar ser víctima de phishing debemos tener siempre en cuenta unas medidas mínimas de seguridad para reconocer este tipo de engaños cuya finalidad no es otra que la de estafar a los receptores de los correos electrónicos a través de sus datos personales robados mediante esta técnica.
1.- La Agencia Tributaria, así como ninguna entidad bancaria, nunca nos solicitará mediante correo electrónico nuestras credenciales de acceso a banca online o datos de nuestras cuentas bancarias y tarjetas de crédito.
2.- Nunca aportaremos nuestras credenciales bancarias mediante correo electrónico, aunque en el mismo nos soliciten urgentemente las mismas ante cualquier vicisitud. Siempre que recibamos este tipo de solicitudes lo consultaremos con nuestra entidad o directamente, en este caso con la propia Agencia Tributaria.
3.- Cuando recibamos un correo electrónico de cualquier entidad debemos siempre comprobar que el correo proviene de una cuenta de correo electrónico corporativa, nunca debemos dar como válidos los que provengan de cuentas de correo ajenas al servicio que se pone en contacto con nosotros.
4.- Si en el correo electrónico nos proponen un acceso a una página web comprobaremos que la dirección de la misma corresponde con el organismo oficial, en este caso la Agencia Tributaria, o el banco que presuntamente nos contacta. No dando continuidad a ninguna acción cuando se detecten direcciones web extrañas.
5.- Si tenemos instalados en nuestros dispositivos, incluidos los móviles, una solución antivirus, y tenemos nuestro navegador actualizado, recibiremos un aviso de intento de phising en el caso de acceder a una página maliciosa.