La Guardia Civil alerta de un envío masivo de correos que suplantan a la Agencia Tributaria

La Guardia Civil ha alertado a la ciudadanía a través de sus redes sociales de que se está llevando a cabo una nueva estafa por medio de correos electrónicos que suplantan la identidad de la Agencia Tributaria. La finalidad de estos envíos masivos es captar los datos personales de todos aquellos ciudadanos que caen en la trampa, por lo que el cuerpo de seguridad recomienda revisar las direcciones URL antes de acceder a ellas y, en caso de duda, verificar la veracidad con la identidad en cuestión.

En la publicación de alerta que ha enviado la Guardia Civil a los internautas se recoge un ejemplo del aspecto que tiene el correo electrónico enviado, sin embargo, en las respuestas han sido varios los ciudadanos que han comentado que, además de la suplantación de identidad de la Agencia Tributaria, también están llegando múltiples correos en nombre de diferentes entidades bancarias, entre las que destacan el Banco Santander, BBVA y Bankia.

Ante este envío fraudulento que se ha detectado, la Oficina de Seguridad del Internauta (OSI) ha habilitado un espacio en su web en el que detalla cuáles son los recursos afectados por esta estafa. Así, todos aquellos usuarios que reciban el correo electrónico y accedan a la web falsa para facilitar sus datos personales se convertirán en víctimas de esta trama.

Cómo evitar ser víctima del fraude

Para evitar este tipo de engaños, tanto la Guardia Civil como la OSI recomiendan prestar atención a las direcciones URL que tienen las webs que se incluyen en estos correos, de tal forma que se pueda comprobar si se trata realmente de la del supuesto servicio. Del mismo modo, en caso de que exista alguna duda, es esencial consultar la veracidad del correo recibido con la entidad en cuestión y es fundamental que nunca se faciliten datos personales o bancarios a través de la red.

En el caso concreto del fraude de suplantación de identidad de la Agencia Tributaria es necesario recordar la URL correcta, así como también la de la Sede Electrónica del organismo público. En ambos casos, la dirección comienza por 'https', siendo la 's' la traducción del término 'secure', lo cual significa que la unión entre la web y el ordenador está usando un lenguaje codificado, a prueba de terceros y con mayor seguridad.

Cómo actuar en caso de ser víctima

En el caso de haber caído en una estafa de este tipo, en la que se suplanta la identidad de una organización para obtener datos personales y/o bancarios de un ciudadano, la recomendación de la OSI pasa por seguir los siguientes pasos:

• Detectar si los datos privados están siendo utilizados sin consentimiento, algo que se puede realizar vigilando periódicamente la información de uno mismo que circula por la red. Para ello, practicar el 'egosurfing' permitirá conocer cuál es la información que hay compartida sobre una persona en internet.
• En el caso de haber llevado a cabo la búsqueda y encontrar alguna información indebida o que no se quiere que sea mostrada, siempre se pueden ejercer los derechos de acceso, rectificación, cancelación u oposición sobre datos personales. Para hacerlo efectivo, la Agencia Española de Protección de Datos proporciona diferentes pautas que se deben de seguir.
• En el caso de haber proporcionado datos bancarios se debe contactar de forma inmediata con el banco para tomar las medidas de seguridad oportunas, de tal forma que se intenten evitar posibles cargos adicionales a la cuenta.