Un internauta de León descubre una estafa que suplanta la web de la Agencia Tributaria
El conocido internauta de León 'Minipunk' Alfredo Arias, ha alertado en Twitter de una estafa en Internet que usa la imagen de la Agencia Tributaria para obtener datos de las tarjetas de los incautos prometiendo una devolución por parte de Hacienda. Arias explica en un corto vídeo subido a esta red social cómo funciona el engaño y advierte de las consecuencias de caer en él.
La práctica de suplantar páginas web como la Agencia Tributaria, bancos o comercios electrónicos muy famosos (entre otras páginas web) para obtener datos de tarjetas bancarias es conocida como 'phising' y el Instituto de Ciberseguridad de León, el Incibe, ha publicado hoy mismo una alerta sobre lo que denunció ayer este internauta leonés en Twitter.
En el caso del vídeo de Alfredo Arias comienza indicando que el engaño parte de un correo electrónico en el que se in dica que “después del último cálculo de actividades fiscales se ha decidido que corresponde un reembolso de 384,56 euros”. Pero si se acepta recibir esta jugosa cantidad de dinero, el enlace lleva a una página web llamada AgenciaTributariaes.com, que es una copia de la real de esta Administración (la 'buena' termina en 'punto es' y no en 'punto com').
Lo que va explicando Alfredo Arias en el vídeo es cómo funcionan estas páginas, explicando cómo actúa por dentro el código y las trampas que se usan para cazar al engañado internauta. “Por ejemplo, se puede descubrir que una página es falsa pinchando en los botones y enlaces, que suelen no llevar a ninguna parte”, apunta.
“Hay que tener mucho cuidado con estos engaños”
En el vídeo se puede ver cómo se accede al código fuente de la página fraudulenta en el que se destacan hacia dónde se dirigen los enlaces y a dónde se envían los datos en el formulario falso, que además pide los datos de la tarjeta, el número de código de seguridad de la misma y el número de teléfono (que es, precisamente, el dato que busca el timador digital para hacer compras con la misma; todo lo contrario de devolver el dinero prometido).
En este caso denunciado en Twitter por Arias, lo que hace el estafador mediante el 'phising' es recoger los datos y enviar a la página real de la Agencia Tributaria (la 'punto' es) para hacer parecer que ha sido un proceso totalmente válido. De esta forma el incauto no notaría nada extraño y no se daría cuenta del robo de datos al no darse cuenta de lo ocurrido.
“No es fácil que caiga la gente, pero hay que tener mucho cuidado”, termina el internauta de León Alfredo Arias 'Minipunk' su vídeo explicativo que se puede visionar a continuación en su tuit original.