En este mes de abril hemos tenido conocimiento de importantes ataques informáticos, como el del pasado 5 de abril, al filtrarse los datos de 11 millones de cuentas de usuarios españoles de Facebook. O el pasado 8 de abril, cuando las cuentas de 500 millones de LinkedIn de todo el mundo, se vendieron en un foro de hackers.

De entre los ataques más frecuentes y por desgracia, más eficaces, se encuentra el psishing, el cual consiste en dar apariencia de confianza, como suplantando la web de un banco, para que la víctima facilite sus claves por ejemplo, o realice transferencias.

Con el comienzo de la campaña de la Renta 2021 (IRPF) el pasado 7 de abril, queremos centrarnos en este ataque en concreto, por la expectativa de que se vayan a incrementar los ataques de Psishing, suplantando la identidad de la propia Agencia Tributaria, AEAT.

En concreto, la propia AEAT, en su web, alerta de las recientes campañas realizadas suplantando su identidad, utilizando los siguientes mensajes o engaños.

Información de casos de Phishing AEAT en 2021:

El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus, o por ejemplo, mediante el envío de correos electrónicos falsos que suplantan la identidad del Departamento de Aduanas e  II.EE. de la Agencia Tributaria. El objetivo es solicitar a la víctima que realice un pago a través del servicio Paysafecard para poder recibir un paquete retenido en la Aduana hasta el pago de cargos. El remitente de dicho correo es una cuenta falsa «[email protected]», que no pertenece a la Agencia Tributaria ni a Correos.

No es la primera vez que se utiliza este tipo de correos con el fin de robar datos personales y bancarios. Por este motivo, la concienciación y la información son esenciales. Por ello les recomendamos:

La Agencia Tributaria insiste en que nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.

Por último, igual de importante es denunciar, puesto que esta conducta es constitutiva de delito de estafa informática, tipificado en el art. 248.2 del Código Penal, con una pena de 6 meses a 3 años de prisión, dependiendo de la cuantía defraudada (para menos de 400 euros será delito leve con una pena de multa de 1 a 3 meses; para más de 50.000 euros, la pena será de prisión de 1 a 6 años), así como otras circunstancias que podrá atenuar o agravar la pena.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).