El Equipo de Delitos Telemáticos de la Guardia Civil de la Comandancia de A Coruña, ha detectado el envío de correos fraudulentos, supuestamente procedentes de la Agencia Tributaría, aprovechando el inicio de la campaña de declaración de la renta 2018.Este falso e-mail, comunica al usuario un supuesto reembolso económico a su favor. Para poder recibir dicho reembolso, éste deberá abrir un enlace a una página web y rellenar el formulario que aparece, facilitando con ello sus credenciales, información personal y datos bancarios.
Como en cualquier caso, el receptor de este u otro correo debe extremar las precauciones, especialmente si contienen archivos adjuntos, o como en este caso, enlaces externos a páginas de inicio de sesión o de petición de datos.Si ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso, datos personales y bancarios, deberá modificar lo antes posible la contraseña de acceso.
Además, se recomienda modificar las credenciales de todos aquellos servicios en los que se utilice la misma.En caso de haber facilitado datos bancarios, contacte directamente con su banco para tomar junto a ellos, las acciones y medidas de seguridad que correspondan.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
• No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
• En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
• No contestar en ningún caso a estos correos.
• Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
• Asegurarse de utilizar contraseñas robustas y sin permisos de administrador.