El ‘Phishing’, o suplantación de identidad, es un término informático que denomina un modelo de abuso informático, que se comete mediante el uso de un tipo de ingeniería social, y que se caracteriza por intentar adquirir información confidencial de forma fraudulenta, como pueden ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria.
El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa conocida o de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o, incluso, utilizando también llamadas telefónicas. La mayoría de los métodos de phishing utilizan la manipulación en el diseño del correo electrónico para lograr que un enlace parezca una ruta legítima de la organización por la cual se hace pasar el impostor.
Así, a medida que se aproxima el inicio de la campaña de la Renta 2017, la Agencia Estatal de Administración Tributaria (AEAT) viene detectando diversos intentos de fraude mediante el envío de comunicaciones por correo electrónico o mensajes SMS, en los que, suplantando su identidad e imagen, se proporcionan enlaces maliciosos donde obtener supuestos reembolsos de impuestos.
Estos enlaces, como decíamos, suelen llevar a páginas web fraudulentas en la que se suplanta nuevamente la identidad e imagen de la Agencia Tributaria y se solicita el envío de datos personales y bancarios como números y claves de tarjetas de crédito.
Aunque la AEAT denuncia todas estas páginas en cuanto tiene conocimiento de ellas, la primera medida para combatir el 'phishing' es la prevención de los usuarios ante comunicaciones sospechosas, que soliciten datos bancarios o personales.
Para evitar estas posibles estafas, recomendamos poner tu declaración en manos de expertos como los que componen la plantilla de Grupo Profesional Asesores. No obstante, se recomienda seguir una serie de consejos para evitar males mayores:
-Recuerda que la AEAT nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes.
-Desconfía de cualquier comunicación que incluya la petición de información confidencial, económica o personal o que incluya cualquier enlace que no remita a su página la web oficial de la AEAT o a su Sede electrónica.
-Se recomienda consultar el Aviso de Seguridad de la Sede Electrónica en https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/_pie_/_Aviso_de_seguridad_/_Aviso_de_seguridad_.shtml donde se advierte de los diferentes intentos de fraude.