Una nueva amenaza informática pretende vaciar tu cuenta bancaria. Bajo la firma de Hacienda, su modus operandi es muy sencillo: la Agencia Tributaria te envía un email diciendo que se han equivocado y que te devuelven una cantidad determinada de dinero debido a un error en la declaración de la renta. Tras esto, te indican que accedas a un enlace, el cual pertenece a una falsa web de Hacienda, y tras rellenar algunos datos, incluido tu número de tarjeta, su fecha de vencimiento y su código cvv, ya tienen toda la información necesaria para saquear tu cuenta bancaria.
La página web es en apariencia real, ya que, aunque no cuenta con un certificado digital, indica que sí se trata de un sitio seguro y está provista de la identidad visual de la Agencia Tributaria.
El encargado de difundir este caso ha sido el Instituto Nacional de Ciberseguridad (INCIBE), que explica que, tras rellenar el formulario, la web te lleva a una ventana con dominio de Rusia (.ru) donde te piden que esperes. Tras esto, aparece un mensaje informando al cliente de que se le ha enviado un sms con un código necesario para completar la operación que, finalmente, nunca llega.
Esto es un claro caso de phishing informático. El estafador usa el correo electrónico como medio para contactar con las posibles víctimas, haciéndose pasar por una institución pública y así engañar y manipular a sus objetivos para obtener sus datos.
Desde Redeo Sistemas y Comunicaciones os queremos dar unas pautas para disminuir el riesgo de sufrir phishing. El mantenimiento informático es clave a la hora de protegerse de este tipo de estafas, ya que los atacantes buscan constantemente fallas en el sistema. Por otro lado, si quieres prevenirlo dentro de tu empresa, recomendamos la instalación de softwares específicos, Firewalls y anti-spams, así como de un Backup Online para mantener tus datos a salvo en la nube.
Si su empresa necesita más información para evitar el phishing, contacte con nosotros, estaremos encantados de ayudarle.