El Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil ya ha detectado una nueva campaña de phishing que ha comenzado a extenderse. Se trata de un correo electrónico que simula proceder de Hacienda e informa a la víctima de que, una vez revisadas sus cuentas, le corresponde una devolución de unos 100-200 euros.

La URL es muy similar a la página original. Al pinchar sobre ella, dirige a la víctima a una página que solicita los datos de la tarjeta de crédito para que se le abone la devolución.

Según Kaspersky Lab, hablamos de phishing cuando el ciberdelincuente crea una réplica casi perfecta del sitio web de una institución financiera u otros organismos similares, luego intenta engañar al usuario para que revele su información confidencial, como su nombre de usuario, su contraseña, su número de cuenta o tarjeta, etc., a través de un formulario disponible en el sitio fraudulento, logrando así usar esta información confidencial para hacerse con el dinero de su víctima.

Las claves para protegerse contra el phising

• Cuidado con los mensajes que solicitan información personal. Es muy poco probable que Hacienda o el banco pidan tal información por correo electrónico. En caso de duda, es mejor contactar con el organismo para estar seguro.
• Asegúrate de que la URL comience por ‘https://’, en lugar de ‘http://’. Busca el símbolo del candado en la parte inferior derecha del buscador de Internet y púlsalo dos veces para verificar la validez del certificado digital. O, en caso de duda, realiza la transacción por teléfono.
• Informa de inmediato al organismo suplantado. No uses los vínculos incorporados en un mensaje para cargar una página web. En lugar de ello, escribe la URL en el navegador de Internet.
• Verifica que la solución antivirus bloquea sitios phishing.
• Asegúrate de que se está utilizando la última versión del navegador de Internet y de que se han instalado todos los parches de seguridad.