Estafa sobre Hacienda: el falso reembolso de 400 euros en tu declaración de la Renta

Según explica la OSI, estos correos se envían desde una cuenta no relacionada con la Agencia Tributaria, es decir, la cuenta remitente no pertenece a este organismo. El asunto de estos correos es 'Corresponde un reembolso del impuesto en valor de 469,00', aunque pueden estar siendo distribuidos con asuntos similares.

El mensaje informa al usuario de que le corresponde un reembolso de 469,00 euros. Asimismo, facilita un enlace para acceder a un formulario en el que puede reclamar dicha cantidad. El cuerpo del mensaje, que contiene algunas faltas de ortografía, es el siguiente:

Cuando el usuario accede mediante el enlace a la web fraudulenta que suplanta a la Agencia Tributaria, la página le solicita datos personales mediante un formulario. A continuación, la web pide a la víctima que indique los datos de la tarjeta de crédito y número de teléfono con el objetivo de recibir un código para introducirlo en el formulario y así verificarlo. No obstante, según señala la OSI, es posible que el usuario no reciba este código, pues los ciberdelincuentes ya estarán en posesión de sus datos.

En caso de haber recibido un correo de estas características y haber facilitado los datos de la tarjeta de crédito, se debe contactar lo más rápido posible con la entidad bancaria correspondiente para informarles de lo sucedido. La OSI recomienda permanecer atento y monitorizar periódicamente la información que hay publicada sobre uno mismo en Internet para evitar que los datos privados estén siendo utilizados sin consentimiento. En caso de que se esté ofreciendo indebidamente información sobre el ciudadano, este puede ejercer sus detechos de acceso, rectificación, oposición y supresión al tratamiento de sus datos personales.

Para evitar ser víctima de fraudes tipo 'phishing', la OSI recomienda:

- No fiarse de correos electrónicos de usuarios desconocidos o no solicitados. Se deben eliminar directamente.

- No contestar en ningún caso a estos correos.

- Tener siempre actualizado el sistema operativo y el antivirus del dispositivo. En el caso del antivirus, se debe comprobar que esté activo.

- En caso de duda, consultar con la empresa o servicio implicado o con terceras partes de confianza, como las Fuerzas y Cuerpos de Seguridad del Estado o la OSI.

Asimismo, la OSI indica que hay que tener siempre en cuenta los siguientes consejos:

- Escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.

- No facilitar los datos personales o bancarios en cualquier página. Hay que informarse previamente y leer los textos legales para descartar un posible mal uso de los datos.

- Desconfiar de promociones online que requieran facilitar información personal y bancaria.

- En caso de acceder a un servicio desde su aplicación, revisar que se tiene instalada la aplicación legítima y que los permisos proporcionados son adecuados.