Desde la cuenta oficial de Soporte Técnico de la Agencia Tributaria en Twitter, han confirmado la existencia una campaña fraudulenta, en la que se suplanta la identidad de la propia Agencia Tributaria. El correo malicioso informa al contribuyente que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener la información personal y bancaria de la víctima.
Recursos afectados
Aquellos usuarios que reciban alguno de los correos electrónicos detallados o de características similares y envíen sus datos para obtener el supuesto reembolso de dinero.
Solución
Si has sido víctima de este engaño:
- Si has facilitado tus datos personales en la página web maliciosa, vigila periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar "egosurfing" te permitirá controlar qué información sobre ti hay en la red.
- Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
- Del mismo modo, si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que te realicen cargos adicionales.
- También, si has facilitado tu número de teléfono móvil, contacta lo antes posible con la operadora de telefonía para que bloqueen los números SMS Premium y revisen si se ha realizado algún cargo sin tu consentimiento.
- Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, bancarios ni el número de teléfono móvil en páginas web de dudosa reputación, que no te inspiren confianza o que te hayan llegado sin ser solicitados, como sería el de este aviso de seguridad.
En caso de duda, siempre se recomienda consultar directamente con las empresas implicadas a través de los mecanismos que facilitan a los usuarios para tal fin. La mayoría de las empresas tienen cuentas en redes sociales (Facebook o Twitter) a través de las cuales contactar con ellas directamente y consultar dudas.