Seguridad

¿Esperando la devolución de la renta? Cuidado con los correos enviados para robarte la tarjeta de crédito

Al igual que durante las últimas semanas, las que vienen hasta finales de junio van a ser intensas para todos aquellos que tenemos que cumplir con nuestras obligaciones fiscales y realizar la declaración de la renta. Todos esperamos que nos salga a devolver y, por ese motivo, no es extraño que, como todos los años, los delincuentes aprovechen este periodo para preparar sus campañas maliciosas tratando de conseguir nuevas víctimas.

Email con un supuesto reembolso

Como viene siendo habitual por estas fechas, los mensajes anunciando un reembolso de impuestos ya han empezado a propagarse por los buzones de correo. Son mensajes que tienen como finalidad conseguir que el usuario pulse sobre el enlace proporcionado y para eso no dudan en suplantar a la Agencia Tributaria usando, incluso, su logotipo oficial.

Sin embargo, si nos fijamos en este mensaje con más detalle, observaremos que el remitente no aparenta tener relación alguna con este organismo oficial. De hecho, los delincuentes no se han molestado siquiera en realizar una suplantación de la dirección de email legítima para hacer más creíble esta campaña. Esto también facilita por parte de los filtros antispam la detección de este tipo de correos, pero, aun así, estamos seguros de que no pocos llegarán a las bandejas de entrada de bastantes usuarios.

Si se pulsa sobre el enlace proporcionado seremos redirigidos a una web preparada por los delincuentes que copia el diseño de la web original de la Agencia Tributaria, pero que solo muestra un formulario que rellenar con nuestros datos.

Un detalle curioso de esta web es que, a diferencia de otras campañas similares, los delincuentes tampoco se han molestado en enlazar a la web legítima los supuestos enlaces que aparecen y se han limitado en usar una plantilla con una imagen, los campos del formulario y el enlace incluido dentro del botón “Continuar”.

No obstante, los datos personales de la víctima no son el principal objetivo de esta campaña, ya que en el siguiente paso ya se solicitan directamente los datos de la tarjeta de crédito, presuntamente para realizar el abono correspondiente a la devolución de la renta.

Si alguien llega a introducir esta información, los datos correspondientes a su tarjeta bancaria serán recopilados por los delincuentes y, seguramente, los utilicen para venderlos a otros criminales o para realizar compras y pagos en su nombre. Esto es especialmente grave para aquellos usuarios que no tengan algún sistema de revisión de pagos que les avise cuando se intenta hacer un cargo en su tarjeta, ya que los delincuentes podrían vaciar todos los fondos.

Conclusión

Aunque llevemos mucho tiempo observando este tipo de campañas maliciosas, los delincuentes vuelven a utilizarlas año tras año. Esto significa que muchos usuarios siguen cayendo en este tipo de trampas, y recuerda la importancia que tiene tanto estar informado de las amenazas a las que nos enfrentamos como la de establecer medidas de seguridad y de control de pagos con tarjeta para evitar que nos roben el dinero.

Josep Albors

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.