Compartir:
Con la llegada de la temporada de impuestos, se ha observado una nueva oleada de correos electrónicos fraudulentos que anuncian falsos reembolsos de impuestos, propagándose por los buzones de correo de muchos usuarios. Estos mensajes están diseñados para engañar a los destinatarios y hacer que pulsen en un enlace proporcionado, utilizando incluso el logotipo oficial de la Agencia Tributaria para parecer auténticos.
Al examinar más detenidamente estos mensajes, se puede observar que el remitente no tiene relación alguna con el organismo oficial. Los delincuentes ni siquiera se han molestado en falsificar la dirección de correo legítima, lo que debería facilitar la detección de estos correos por parte de los filtros antispam. A pesar de esto, muchos de estos mensajes logran llegar a las bandejas de entrada de numerosos usuarios.
Al hacer clic en el enlace proporcionado en el correo, los usuarios son redirigidos a una página web creada por los delincuentes, que imita el diseño de la web de la Agencia Tributaria pero que solo presenta un formulario para recopilar datos personales.
Una característica notable de esta web es que, a diferencia de otras campañas similares, los delincuentes no han enlazado a la web legítima de la Agencia Tributaria en los supuestos enlaces, utilizando una plantilla básica con una imagen, campos de formulario y un botón «Continuar».
El objetivo principal de esta campaña no es solo obtener datos personales, sino también datos de tarjetas de crédito. En la siguiente fase del proceso, se solicita a las víctimas que proporcionen su información de tarjeta de crédito, supuestamente para realizar el abono del reembolso de impuestos.
Si alguien introduce esta información, los delincuentes recopilarán los datos de la tarjeta y probablemente los venderán a otros criminales o los usarán para realizar compras y pagos fraudulentos. Esto es especialmente peligroso para aquellos usuarios que no tienen sistemas de notificación para los pagos con tarjeta, ya que los delincuentes podrían vaciar sus cuentas.
Aunque estas campañas maliciosas se repiten año tras año, muchos usuarios siguen siendo víctimas de estos engaños. Esto subraya la importancia de estar informado sobre las amenazas actuales y de implementar medidas de seguridad, como sistemas de control de pagos con tarjeta, para proteger nuestro dinero de los fraudes.