Els Mossos d’Esquadra han alertat recentment d’una nova estafa que pretén quedar-se amb les dades personals dels usuaris. Aquesta nova campanya de ‘phishing’ envia correus electrònics fraudulents que suplanten a l’Agència Tributària. En el fals e-mail s’informa el contribuent de què li correspon un suposat reemborsament econòmic. Al correu apareix un enllaç a una pàgina web amb un formulari on es demanen les dades personals i bancaries de l’usuari.
Arran d’aquesta nova estafa, la qual afecta a tots els usuaris que hagin omplert el formulari, l’Oficina de Seguretat de l’Internauta recomana no introduir mai dades personals, bancaries, o el número de telèfon mòbil en pàgines de dubtosa reputació, que no inspirin confiança. Sobretot si l’usuari no ha demanat aquesta informació.
Alerta! Detectat un nou cas de #phishing que suplanta l'Agència Tributària. T'arriba un correu que et demana les teves dades per reemborsar-te diners. NO PIQUIS! https://t.co/HPBL6aHJqq@osiseguridadpic.twitter.com/mta7Nr4SJn
— Mossos (@mossos) January 23, 2019
Com detectar l’estafa
En el cas concret del correu estafa enviat, suposadament, per l’Agència Tributària, surt identificat amb l’assumpte «Nou Missatge | [Codi Numèric]». A l’interior del correu es comunica al destinatari que li correspon un reemborsament de 350.61 euros i per reclamar-los cal reomplir un qüestionari. Si es fa clic en l’enllaç, l’usuari és redirigit a una pàgina web que suplanta la identitat de l’Agència Tributària. La pàgina no disposa d’un certificat digital, però el formulari, per enganyar l’usuari, indica que sí que és un lloc segur.
La pàgina conté un formulari en el qual se sol·liciten les dades personals de l'usuari, les dades financeres i les d’accés de l’Agència Tributària. Un cop introduïdes les dades, la pàgina mostra el missatge «Si us plau, esperi mentre processem la seva sol·licitud. Si us plau, esperi i no tanqui la finestra». Finalment la pàgina indica a l’usuari que se li ha enviat un SMS amb un codi de confirmació, que haurà d’introduir un cop rebut.
Que fer en cas d’estar afectat
Un cop l’usuari ha estat afectat, l’Oficina de Seguretat de l’Internauta alerta que els passos a seguir són: vigilar periòdicament quina informació teva circula per Internet per detectar si hi són les teves dades personals i en cas que així sigui cal seguir les pautes de l’Agencia Espanyola de Protecció de Dades per fer ús dels drets d’accés, rectificació, cancel·lació i oposició que ofereixen.
A més, si s’han proporcionat dades bancàries, cal contactar directament amb el banc per prendre les mesures de seguretat corresponents, evitant que se’t realitzin càrrecs addicionals. I en cas de dubte es pot contactar amb els organismes implicats, en aquest cas seria contactar amb l’Agencia Tributària per saber si és o no una estafa.