han National Cybersecurity Institute (INCIBE) har utfärdat en varning för en nyligen genomförd och farlig bluff som cirkulerar där brottslingar gör användning av offrets personuppgifter.
Den spanska dataskyddsmyndigheten (AEPD) varnar i sin brottsförebyggande guide för att identitetsbedrägeri kan ha olika syften, såsom att skada den person som utger sig för att vara anseende, utöva påtryckningar, trakassera, fuskabland andra.
I det här specifika fallet, cyberbrottslingar tillskansa sig individens identitet och De ägnar sig till exempel åt att satsa på hasardspel där de har genererat vinster på mer än 25 000 euro.. Genom att tjäna in detta belopp är den person vars DNI har stulits juridiskt skyldig att betala motsvarande skatter till Skatteverket.
Skattkammaren kräver av offret skatterna på det intjänade beloppet
Vid inbetalning av skatt kommunicerar Skatteverket genom ett officiellt meddelande med de ”förmodade vinnarna”, eftersom De tillämpliga skatterna för inkomster som överstiger 25 000 euro är 24 % av det totala beloppet.
Det är i det ögonblicket som den drabbade personen, efter att inte ha genomfört nämnda vad, ”har reagerat med total förvåning och kontaktat oss på jakt efter vägledning”, rapporterar INCIBE.
Entiteten för cybersäkerhet tillhandahöll en rad riktlinjer till offretsamtidigt som ”vi påpekar att att skicka fotografier eller fotokopior av DNI utan adekvata försiktighetsåtgärder utgör en avsevärd risk.”
Personen var officiellt registrerad av cyberkriminella i en bettingplattform onlinedär de uppträdde satsa tills du gör vinster som du sedan tar ut. Även om personen vars identitet efterliknades inte har fått ekonomiska fördelar av dessa vinster, är situationen komplicerad eftersom Det är din autentiska data som registreras på onlinespelwebbplatserna.
”Från en teknisk synvinkel placerar detta ansvar för att ta på sig skatteskulden hos statskassan enbart i händerna på offret, trots att de inte har dragit nytta av de bedrägligt genererade vinsterna”, säger INCIBE.
De låtsas vara socialtjänsten för att få en kopia av DNI
INCIBE påminner om att dessa typer av bedragare för några månader sedan kontaktade offer via SMS låtsas vara socialtjänsten och begära tre bilder: två av DNI och en annan av individens ansikte (en selfie).
Använder ursäkten för kontrollera registerkallas denna strategi ’smishing’, en version av den redan kända termen ’phishing’, som förlitar sig på textmeddelanden (SMS) för att lura människor.
Cybersäkerhetsexperter minns att de upptäckta meddelandena hade skriv- och stavfel som avsaknad av accenttecken och en skiftande användning mellan formellt och vardagligt ordförråd, vilket skapade ännu mer misstänksamhet. Dessutom bifogade de ett mejl till vilket de kunde skicka bilderna med en inofficiell domän, som ”gmail.com”, ”hotmail.com” eller ”yahoo.com”.
Det bästa tricket för att undvika detta är att pixla fotot och DNI-signaturen
För att undvika den här typen av situationer specificerar experter några ”tricks” som t.ex pixla fotot av ID:t och signaturen och placera en vattenstämpel.
Om det inte har varit dags att vidta förebyggande åtgärder, omfattar rekommendationen från INCIBE en rad nödvändiga steg. Först och främst rekommenderas det samla in alla tillgängliga bevis för att stödja klagomålet om identitetsstöld.
Dessutom rekommenderas att kontakta Riskinformationscenter för Spaniens centralbank att meddela situationen, även utöva rätten att bli bortglömd och presentera a klagomål till den spanska dataskyddsmyndigheten (AEPD) i fall av datamissbruk.