Otra modalidad de phishing: el timo de Hacienda

La guarda civil informa de un nuevo tipo de timo, dentro de la modalidad conocida como phishing, haciéndose pasar por hacienda y solicitando datos personales para así aligerarnos la cuenta de nuestro dinero.

¿Qué es un phishing o fishing?

Es un mensaje, a través del correo electrónico o un whatsapp o una entrada en los medios sociales, donde nos hacen una oferta tentadora y a menudo nos remiten a un enlace donde entrar. A partir de ahí nos van pidiendo información personal relevante para los timadores; nombres y apellidos, número de cuenta bancaria o de seguridad social, tarjeta de crédito, dirección, etc. Al contestar, como el nombre del timo lo indica, nos han pescado y usaran estos datos normalmente al detrimento nuestro.

¿Cual es esta última modalidad de timo?

Recibimos un mensaje SMS de Hacienda informándonos que ya tienen lista la devolución de una cierta cantidad de dinero, coincidiendo con el inicio de la campaña de la declaración de la renta 2016. Para cobrar el dinero nos remite un enlace donde pinchar.
Cada uno de los formularios donde vamos pasando se parecen en todo a una página de Hacienda con la única diferencia que por primera vez se pone en contacto con nosotros para alegremente darnos dinero. Ahí es donde uno ya tiene que esta algo mosca y empezar a mirar si realmente estamos tratando con Hacienda.

¿Qué y dónde tenemos que mirar?

  • Mirar la dirección del remitente. Si no es una página segura (https://...) o la dirección no corresponde exactamente a la organización que dice ser, estamos ante una posible estafa.
  •  Hacienda, no los organismos oficiales como el banco o la seguridad social, nunca se van a poner en contacto con nosotros para que les facilitemos ningún dato personal o realizar un pago a través de la Red. 
  • Ante la mínima duda, por muy grande que sea la tentación, no actuar ni arriesgarse.
  • Comprobar antes en Internet si estamos ante un estafa, suele haber mucha información al respecto. 
  • Hablar con alguien al respecto. El primero sería el propio organismo que supuestamente se pone en contacto con nosotros. 
  • No enviar dinero, por muchas promesas que hagan de darnos muchísimo más en el futuro. La codicia puede ser nuestra perdición y ser presas fáciles de estafadores. 
  • Aprender a identificar los correos sospechosos de ser phishing. 
    • Utilizan nombre e imagenes corporativas de las instituciones que dicen ser. 
    • Hablan nuestro idioma aunque a menudo los estafadores se encuentren a miles de kilómetros de nosotros y son de otras nacionalidades. 
    • Incluyen enlaces a páginas visualmente iguales a las empresas reales. 
    • Los regalos o promesas futuras son el gancho para que piquemos fácilmente. Si nos pidieran dinero directamente nos lo pensaríamos dos veces. 
  • Tener actualizado nuestros dispositivos y el antivirus. 

¿Qué hago si he caído en la estafa?

Llamar al banco para inmediatamente cancelar la operación.
No tener miedo en denunciar la posible estafa, lo peor que pueda pasarnos es perder algo de tiempo y que nos dieran una lección sobre estafas y phishing en particular.

En resumen

No abrir ni contestar a mensajes de usuarios descnocidos que no hayamos solicitado. 
Tener mucho cuidado al pinchar en los enlaces y la descarga de archivos adjunto. 
Asegurarse que la URL o dirección empieza por HTTPS. 
No facilitar nuestros datos personales a través de la red. 
Ante la duda informarse y/o denunciar. 

Comentarios

Entradas populares de este blog

Fotos antiguas de Denia

Tipo de limones