ROOT | Soria

Intento de estafa suplantando a Agencia Tributaria

FOES ha advertido a los empresarios de intentos de phishing suplantando la identidad de la Agencia Tributaria.

La patronal ha recibido varias llamadas telefónicas de algunos socios que le han comunicado posibles estafas suplantando la identidad de la Agencia Tributaria.

El modus operandi es a través del envío de correos electrónicos, que en esta ocasión, llevan por asunto “Abono Superior en cuenta” y  también “Aviso de Notificación de la Agencia Tributaria”.

Las empresas de la provincia se enfrentan a una nueva estafa mediante correos fraudulentos que suplantan a la Agencia Tributaria.

El Instituto Nacional de Ciberseguridad (Incibe) mantiene activa desde septiembre una alerta al respecto dirigida en general a cualquier empleado que reciba correos electrónicos y en particular a los trabajadores o directivos que gestionen los impuestos (IRPF, IVA, etc.), así como a los autónomos que estén en contacto con Hacienda.

La estafa consiste en el envío de un falso e-mail que informa al que lo recibe sobre un supuesto reembolso económico, “proporcionando un enlace a una web con un formulario, cuyo fin es obtener sus credenciales, información personal y datos bancarios”, advierten los técnicos del Incibe.

Ante este nuevo caso de phishing, los expertos en ciberseguridad aconsejan a los empresarios extremar las precauciones y advertir a los empleados para que estén alerta ante correos de origen sospechoso, “especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión o de petición de datos”.

En el caso de haber recibido ya uno de estos correos falsos y haber accedido a las pretensiones de los estafadores, el Incibe aconseja cambiar “lo antes posible” la contraseña de acceso al ordenador, así como “modificar las credenciales de todos aquellos servicios en los que se utilice la misma”.

En caso de haber facilitado datos bancarios, advierten, “contacte directamente con su banco para tomar junto a ellos, las acciones y medidas de seguridad que correspondan”.

Desde el Incibe se vuelve a advertir de la necesidad de eliminar sin abrir los correos de usuarios desconocidos o que no haya solicitado y recuerda que si el correo procede de una entidad bancaria legítima “nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos”.