O Grupo de Delitos Telemáticos da Unidade Central Operativa (UCO) da Garda Civil, con ocasión da próxima campaña da Renta lanzada pola Axencia Tributaria, alerta de que organizacións criminais están a solicitar datos bancarios dos contribuíntes emulando ser a Axencia Tributaria a través de redes sociais, plataformas de mensaxería instantánea ou correos electrónicos.
O obxectivo é, facéndose pasar polo organismo tributario, comunicarse co contribuínte para notificarlle unha incidencia, normalmente, tras un reaxuste dunha declaración tributaria anterior, consistente na devolución de certa cantidade de diñeiro.
Nesta comunicación, os delincuentes informarán da viabilidade de solucionar a incidencia de forma telemática, mediante a incorporación á mensaxe dunha dirección web, na que solicitará á vítima ingresar as súas credenciais bancarias. Por suposto a web á que se facilita os datos privados de acceso, realmente non terá nada que ver co organismo comunicante nin tampouco con ningunha entidade bancaria.
Para evitar ser vítima deste tipo de campañas de "phishing" ou roubo de identidade, débense ter en conta as seguintes consideracións e medidas de seguridade:
- Nin a Axencia Tributaria, nin ningunha entidade bancaria, solicitará mediante correo electrónico as credenciais de acceso dos clientes a banca online ou datos das súas contas bancarias e tarxetas de crédito.
- Nunca se debe achegar as credenciais bancarias mediante correo electrónico, aínda que no mesmo soliciten urxentemente as mesmas ante calquera vicisitude. Sempre que se reciba algunha destas solicitudes é aconsellable consultalo coa entidade ou directamente coa propia Axencia Tributaria.
- Cando se reciba un correo electrónico de calquera entidade sempre se debe comprobar que o correo provén dunha conta de correo electrónico corporativa e nunca dar como válidos os que proveñan de contas de correo alleas ao servizo que se son en contacto connosco.
- Se no correo electrónico propoñen un acceso a unha páxina web deberase verificar que a dirección da mesma corresponde co organismo oficial, neste caso a Axencia Tributaria, ou o banco que presuntamente está a contactar. É importante non dá continuidade a ningunha acción cando se detecten direccións web estrañas.
- Se se ten instalado nos dispositivos, incluídos os móbiles, unha solución antivirus, e o navegador actualizado, recibirase un aviso de intento de phishing no caso de acceder a unha páxina maliciosa.