Los timos a través del correo electrónico son, posiblemente, los más frecuentes que nos podemos encontrar. Periódicamente advertimos de este hecho, del riesgo que asumimos si creemos todo lo que nos llega a nuestra bandeja de entrada y si accedemos a las páginas que allí nos indican mediante sus enlaces.
En esta ocasión divulgamos un correo “phishing” que intenta hacernos creer que procede de la Agencia Tributaria y que he recibido recientemente. ¡Cuidado!, posiblemente estemos ante una nuevo intento de engaño generalizado como ya ha ocurrido en el pasado.
En el correo recibido puede verse el logotipo identificativo de “Gobierno de España” y está redactado en un correcto español, lo que facilita el engaño, pues, como sabemos, este tipo de mensajes suele descuidar la presentación y la ortografía.
Además, el sistema de detección de mensajes malintecnionados de mi gestor de correo, Thunderbird, no me ha avisado del posible peligro.
Esta es una imagen del correo fraude:
La tentación que genera la posibilidad de recibir un dinero inesperado ayuda a que más de un curioso pueda picar.
Además, comprobamos que la dirección que aparece como remitente tampoco levanta sospechas, aparentemente es la propia Agencia Tributaria, lo que hace que este correo sea algo más convincente de lo habitual.
Si caemos en el engaño y decidimos seguir cualquiera de los dos enlaces que nos envían, accederemos a una página falsa que simula perfectamente la original de la Agencia Tributaria, aunque nos muestra un formulario falso.
En este momento es cuando debemos confirmar que se trata de un fraude. Además de ver otros detalles, como que los diferentes botones de la página no funcionan, lo que no podemos dejar de comprobar es la dirección web o URL. En la siguiente imagen se observa que dicha dirección no corresponde a la propia Agencia, sino a algún dominio creado a propósito para cometer el engaño (gddinteractive.com).
La finalidad de este falso mensaje es, como la mayoría de las veces, robarnos información personal. En esta ocasión pretenden conocer nuestro número de la tarjeta de crédito, incluso el código adicional de seguridad, lo que les permitiría realizar compras online sin ningún problema cargándolas a nuestra cuenta.
Nunca facilites información personal y sensible a través de formularios de los que no conozcas exactamente su procedencia.
Pues si la cantidad coincide exactamente, es muy posible que accedan a los datos existentes en la agencia tributaria o si el pago ha sido por entidad financiera al banco correspondiente. Es imposible acertar con la cantidad.
Gracias por vuestra explicación. Acabo de recibir este mensaje. En mi caso, la cantidad del reembolso coincidía exactamente con una cantidad que había pagado a la agencia tributaria, sin embargo, cuando me piden todos los datos de mi tarjeta, incluyendo el código de validación, dudé, porque la agencia tributaria no te solicitan nunca los datos de las tarjetas de débito y/o crédito.Debo reconocer que si pensé que era correcto, la procedencia del mail por como está diseñada la página. Gracias de nuevo. Un saludo
Gracias a ti por tu comentario, nos alegramos que sea de utilidad.