Desactivada una estafa tipo "phishing" que emulaba a la Agencia Tributaria
La Agencia Tributaria (AEAT) ha desactivado un intento de "phishing" a través de la red del que tuvo conocimiento este miércoles y por el que algunos contribuyentes recibieron correos electrónicos en el que los suplantadores de la AEAT les pedían datos de sus tarjetas de crédito, según fuentes del organismo dependiente del Ministerio de Economía y Hacienda.
LD (Agencias) La AEAT, que mantiene visible en su web un aviso de seguridad en el que se informa de las características de estos intentos de estafa, según Europa Press, explica que el "phishing" consiste en el envío un e-mail con el logotipo de la AEAT donde se comunica al destinatario que tiene una devolución tributaria pendiente y le redirecciona a una página web que imita a la de la Agencia Tributaria. En esta página simulada aparece un formulario a rellenar, donde se piden al contribuyente los datos de su tarjeta de crédito.
Así, la Agencia Tributaria ha avisado de que nunca envía un e-mail para pedir datos de los contribuyentes y nunca paga devoluciones con abono a tarjetas de crédito. Asimismo, el dominio que figura en esa página web, y que ya ha sido desactivado, no es el de la Agencia Tributaria, ya que el que aparece en la página simulada es www.aeats.eu y los dominios reales de la Agencia Tributaria son: www.aeat.es , www.agenciatributaria.es y www.agenciatributaria.com.
La denuncia de la Asociación de Internautas
La Asociación de Internautas denunció este viernes, según EFE, que esta mañana se han producido miles de intentos de robo de claves bancarias a través de correos electrónicos que simulan proceder de la Agencia Tributaria y prometen ventajas fiscales mientras exigen conocer esos datos personales.
El presidente de la citada asociación, Víctor Domingo, explicó que han recibido hasta 2.000 denuncias de este "phishing", es decir, "spam", correo no deseado, en el que se suplanta a la Agencia Tributaria. "Es un intento de robo de identidad y claves bancarias" que luego se usan para robar o para crear bases de datos que después utilizarán", denunció.
El presidente de la citada asociación, Víctor Domingo, explicó que han recibido hasta 2.000 denuncias de este "phishing", es decir, "spam", correo no deseado, en el que se suplanta a la Agencia Tributaria. "Es un intento de robo de identidad y claves bancarias" que luego se usan para robar o para crear bases de datos que después utilizarán", denunció.
"Mensaje absolutamente corporativo"
La clave del fraude es la recepción del correo, que imita a un alto nivel la imagen corporativa de la web de la Agencia Tributaria, y que se presenta con un asunto: "Reducciones de base imponible en el I.R.P.F.". A partir de ahí, el correo solicita datos personales y claves para acceder a la cuenta corriente de quienes "pican" en el engaño (y que, según los internautas, ascienden a unos 15 o 20 por cada 1000 falsos correos, lo que puede arrojar "beneficios" a los estafadores cercanos a los 100.000 euros).
La asociación ha denunciado el asunto a las Fuerzas de Seguridad y su presidente Víctor Domingo ha destacado en declaraciones a Efe "la especial peligrosidad de esta campaña", porque "el mensaje es absolutamente corporativo" y porque el dominio de Internet que utilizan, agencia-tributaria.eu, es muy creíble.
Los "ataques" de la mañana de este viernes completan una semana en la que se han producido "phishing" suplantando muy diferentes identidades bancarias, dijo Domingo, quien se basa en las denuncias recibidas en su asociación, que se presenta como una entidad sin ánimo de lucro inscrita en el Registro Nacional.
"Esta semana ha habido ataques usando al Banco Sabadell-Atlántico, al Banco Popular, a Caja Madrid y a la Agencia Tributaria", denunció Domingo. A lo largo del mes, se ha usado en varias ocasiones la identidad del Banesto, La Caixa, CajaMurcia, Caja-Duero y Grupo Santander, añadió.
La clave del fraude es la recepción del correo, que imita a un alto nivel la imagen corporativa de la web de la Agencia Tributaria, y que se presenta con un asunto: "Reducciones de base imponible en el I.R.P.F.". A partir de ahí, el correo solicita datos personales y claves para acceder a la cuenta corriente de quienes "pican" en el engaño (y que, según los internautas, ascienden a unos 15 o 20 por cada 1000 falsos correos, lo que puede arrojar "beneficios" a los estafadores cercanos a los 100.000 euros).
La asociación ha denunciado el asunto a las Fuerzas de Seguridad y su presidente Víctor Domingo ha destacado en declaraciones a Efe "la especial peligrosidad de esta campaña", porque "el mensaje es absolutamente corporativo" y porque el dominio de Internet que utilizan, agencia-tributaria.eu, es muy creíble.
Los "ataques" de la mañana de este viernes completan una semana en la que se han producido "phishing" suplantando muy diferentes identidades bancarias, dijo Domingo, quien se basa en las denuncias recibidas en su asociación, que se presenta como una entidad sin ánimo de lucro inscrita en el Registro Nacional.
"Esta semana ha habido ataques usando al Banco Sabadell-Atlántico, al Banco Popular, a Caja Madrid y a la Agencia Tributaria", denunció Domingo. A lo largo del mes, se ha usado en varias ocasiones la identidad del Banesto, La Caixa, CajaMurcia, Caja-Duero y Grupo Santander, añadió.
"Lavado de dinero"
"Los ataques de esta semana vienen del mismo origen, no sé si es una banda, dos o tres, pero vienen de países del Este. Tienen además una misma forma de actuar, que es complementaria de los "scam" o "muleros", un sistema de "lavado" de dinero", denunció también Domingo.
Este sistema ofrece, siempre a través del correo, trabajo fácil gestionando dinero a través de Internet, lo que equivale, si se acepta la oferta, a usar la propia cuenta bancaria para transacciones que dejan rastro y cierta cantidad de dinero en el propio banco, pero que envían cantidades mucho mayores a cuentas de las que se pierde el rastro.
"Envías las cantidades que te dicen a donde te dicen, te quedas con un 15 % en tu cuenta, según el acuerdo, y a los dos o tres días recibes una denuncia o la visita de la Policía por blanqueo de capitales", explicó.
Es decir, que el dinero que roban mediante el "phishing" lo envían a su entramado bancario usando las cuentas bancarias de personas que creen estar gestionando capitales honestamente pero están delinquiendo y son los únicos identificables en la operación, concluyó.
Temas
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro