Algunas personas esperando en Hacienda / EFE

Algunas personas esperando en Hacienda / EFE

Sucesos

La falsa web de Hacienda que busca robarte el dinero de tu cuenta bancaria

La Agencia Tributaria promete devolver varios cientos de miles de euros a cambio aportar datos personales y el número de una tarjeta de crédito

24 enero, 2019 12:01

Hacienda devuelve dinero por un error. Además, no cualquier cantidad varios cientos de euros. Así es cebo de la nueva estafa que circula por Internet. Lejos de la realidad, lo que ocurre es que a los usuarios más curiosos les desaparecen los ahorros de su cuenta bancaria.

Todo empieza con un simple correo electrónico desde una dirección parecida a la de la Agencia Tributaria. Al abrirlo, aparece un enlace que lleva a la persona que lo recibe a una web falsa de Hacienda.

Datos personales

Lo primero que pide la página web que se esconde tras el enlace son los datos personales. Desde el nombre hasta el número de tarjeta de crédito, con fecha de caducidad y código CVV incluido. Demasiado fácil para ser verdad. Además, para que el usuario no sospeche que se trata de una estafa, el formulario va acompañado de una nota que indica “operado por Agencia Tributaria”.

Los datos son suficientes para que los que se esconden detrás de esta página web puedan acceder a la cuenta de la víctima y operar con la tarjeta de crédito. Se puede desde transferir grandes cantidades de dinero hasta hacer compras por Internet.

¿Qué pasa después?

Según ha informado el Instituto Nacional de Ciberseguridad (INCIBE), una vez que la víctima ha rellenado el formulario, la web la redirige a un dominio de Rusia donde aparece el texto “espere mientras procesamos su solicitud, no cierre esta ventana”.

Después de unos segundos, se informa al usuario de que se le ha mandado un mensaje de texto a su teléfono móvil con un código que debe introducir en la página web para completar la operación. El sms nunca llega dado que no es un dato que se pide en el primer formulario.

Suplantación a una entidad

La estafa, que se producen suplantando la entidad de una entidad pública, se conoce en informática como phising. Se busca engañar y manipular a las víctimas para que cedan sus datos personales. En el caso del engaño de la Agencia Tributaria, también se pretende vaciar las cuentas bancarias de los afectados.

Aquellos que ya hayan caído en la estafa deben ponerse rápidamente con la entidad bancaria que ha emitido la tarjeta de crédito que han facilitado en el formulario. De esta forma, se evitará la retirada de dinero.