MENÚ

No, este SMS en el que te piden tus datos bancarios para recibir un reembolso de 199,5€ no es de la Agencia Tributaria: es 'phishing'

Publicado Oct 6, 2020, 6:53:00 PM
Comparte
Etiquetas

Nos habéis enviado a través de nuestro chatbot de WhatsApp (644 229 319) un SMS supuestamente remitido por la Agencia Tributaria que adjunta un link. Al pincharlo dirige a una web (particluaresagenciaestributaria. online) que pide que ingreses tu número de tarjeta de crédito para recibir un reembolso de 199,5 €. Se trata de un bulo. La web no es de la Agencia Tributaria y lo único que quieren los timadores es quedarse con tus datos bancarios y tu dinero, una técnica conocida como phishing. No piques.

No es la web oficial de la Agencia Tributaria

El link que adjunta el SMS es de la página "particluaresagenciaestributaria. online". No es la web oficial de la Agencia Tributaria (www.agenciatributaria.es) y además el propio nombre de la página contiene erratas (pone "particluares" en lugar de "particulares").

Agencia Tributaria reembolso 199,5E phishing.

Aunque dentro de la página veas marcada en azul la dirección correcta de la web de la Agencia Tributaria, esa no es la web a la que te redirigen al entrar. Te llevan de nuevo a "particluaresagenciaestributaria. online" y ahí te piden que introduzcas tu nombre, número de tarjeta de crédito, fecha de caducidad y código de seguridad de la tarjeta. Como te decimos, se trata de phishing, un intento por quedarse con tus datos o con tu dinero.

Agencia Tributaria 199,5 euros datos bancarios phishing.

En otra ocasión la Agencia Tributaria ya nos explicó que ellos "siempre notifican con un código seguro de verificación (CSV) que puede ser contrastado por el contribuyente en la propia web de la Agencia".

Hay otros casos de phishing que utilizan a la Agencia Tributaria

Esta no es la primera ocasión en la que los timadores utilizan la imagen de la Agencia Tributaria en casos de phishing. Por ejemplo, enviaron correos electrónicos en los que decían que te harían un reembolso de impuestos de 409,80 euros o una devolución de impuestos de 114,40 euros. Ambos eran intentos de phishing y la Policía Nacional alertó sobre ellos.

Recuerda que si te llega un mensaje sospechoso como este puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Primera fecha de publicación de este artículo: 28/09/2020