¿Devolución de 469€ por la declaración de la Renta? El email que no debes abrir si te llega al buzón
La Oficina de Seguridad del Internauta explica qué hacer en caso de ser víctima del nuevo fraude detectado para robar datos personales y bancarios.
En esta crisis económica que estamos viviendo como consecuencia de la pandemia de COVID-19, recibir cualquier cantidad de dinero puede suponer un gran alivio. Pero debemos llevar cuidado porque hay personas que pueden aprovecharse de esta necesidad. La Oficina de Seguridad del Internauta (OSI), órgano del Instituto Nacional de Ciberseguridad (INCIBE), ha detectado una nueva estafa relacionada con la declaración de la Renta 2020-2021.
El timo consiste en enviar un correo electrónico en nombre de la Agencia Tributaria anunciando un falso reembolso que sirve como excusa para estafar. El mensaje incluido en el email es el siguiente: “Estimado contribuyente, mandamos este e-mail para dar a conocer lo siguiente: después del último cálculo sobre las actividades fiscales, hemos decidido que le corresponde un reembolso del impuesto en valor de 469,00 euros. Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver”.
Después del texto, se añaden dos enlaces: uno para acceder a la devolución del dinero y otro para obtener más información sobre la Agencia Tributaria. En los dos formularios que se abren, la víctima del engaño debe rellenar datos personales, como su teléfono móvil o su tarjeta de crédito, para acceder a ese supuesto reembolso. Pero es falso, como advierte la OSI: “El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing) para robar tus datos personales y bancarios”.
Cómo comprobar la veracidad del mensaje
Desde la OSI explican en qué deben fijarse los usuarios para comprobar que el mensaje es verídico y no caer en la trampa. En primer lugar, destacan que la dirección del correo info@imaidenki.co.jp, lo que ya resulta sospechoso: “El phishing se envía desde una cuenta no relacionada con la Agencia Tributaria, es decir, la cuenta del remitente no pertenece al organismo que se suplanta en el correo”. Asimismo, señala que hay “algunas faltas de ortografía en la redacción del cuerpo del mensaje, lo que hace dudar de su veracidad”.
En esta línea, el organismo aconseja no fiarse de los correos electrónicos de usuarios desconocidos o que no se hayan solicitado. Y en caso de recibirlos, se deben eliminar de la bandeja de entrada sin contestarlos. Por último, recomienda tener “siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, además se debe comprobar que esté activo”.
Qué hacer si ha sido víctima del engaño
En caso de haber accedido al enlace y facilitado los datos de la tarjeta de crédito, la OSI recomienda contactar “lo antes posibles” con tu entidad bancaria para informar de lo sucedido. “Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento”, añade. De esta forma, si tras haber buscado tu nombre o datos personales que vulneren tu privacidad “encuentras algo que se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales”. Para ello, “la Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer”.