La Guardia Civil advierte de que se ha detectado una nueva campaña de envío de correos electrónicos fraudulentos en los que se suplanta a la Agencia Tributaria (Aeat). Estos falsos e-mails informan a los contribuyentes de que le corresponde un supuesto reembolso económico, y adjunta un enlace a una web con un formulario cuyo objetivo es obtener información personal y bancaria del receptor.

El correo recibido se identifica con el asunto "Nuevo mensaje || [Código Numérico]", además en el mensaje se comunica al destinatario que le corresponde un reembolso de 350,16 €. Si el usuario hace clic en el enlace incluido al final del correo, es redirigido a una página que suplanta a la web de la Agencia Tributaria (fraude de tipo phishing). La página no es real porque no dispone de un certificado digital a pesar de que en el falso formulario se indica que sí se trata de un sitio seguro.

Tras introducir los datos personales, financieros y los datos de acceso de la Agencia Tributaria (usuario y contraseña), y "entrar" para validar la información, aparece el siguiente mensaje: "Por favor espere, mientras procesamos su solicitud. Por favor, espere y no cierre la ventana". Al cabo de unos segundos, la página se refresca y muestra un mensaje en el que se indica a la víctima que se ha enviado un SMS que incluye un código de confirmación que debe de introducir y que nunca llega.

Después de varias denuncias, la Guardia Civil ha emitido un comunicado para hacer eco de la noticia y para evitar que futuros usuarios caigan en este engaño. Por ello, el primer consejo que dan es no introducir nunca datos personales, bancarios o el número de teléfono móvil en páginas web que no inspiran confianza o de dudosa reputación, sobre todo si nosotros no hemos solicitado esta información.

Si ha sido víctima de esta suplantación, tras facilitar tus datos personales en la página web, el cuerpo de seguridad del Estado recomienda vigilar periódicamente qué información propia circula por Internet -lo que se conoce coloquialmente como egosurfing- para detectar así si los datos privados facilitados están siendo utilizados en la red sin tu consentimiento. Si tras realizar esta búsqueda encuentras alguna información indebida o que usted mismo no haya hecho pública en la red, tiene a su disposición los derecho de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales, que la Agencia Española de Protección de Datos pone a disposición de todo el mundo. Del mismo modo, la institución proporciona las pautas para realizar este proceso.

Si ha proporcionado datos bancarios y aparecen en la red, debe ponerse en contacto directamente con su banco para tomar junto a ellos las medidas de seguridad que correspondan para evitar que se realicen operaciones y cargo adicionales en su cuenta.

En caso de duda, la Guardia Civil aconseja que se consulte directamente con el organismo implicado, es decir con la Agencia Tributaria o con terceros de confianza como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) a través de la Línea de ayuda en ciberseguridad del INCIBE.