Cuidado con el skimmer, pero por que y que es?

Sacar dinero de nuestro cajero puede resultar un problema para nosotros, ya que podemos ser víctimas de un robo, puesto que los delincuentes a parte de usar todo tipo de recursos por Internet para timarnos, también acuden a los cajeros para hacerse con nuestros datos (información de nuestra tarjeta y nuestra clave secreta para poder acceder a nuestra cuenta corriente). El consejo más habitual a la hora de sacar dinero de un cajero es "tapar el teclado" cuando introducimos el PIN de nuestra tarjeta.

Sin embargo, la Policía Nacional nos ha advertido que resulta muy sencillo hacerse con nuestros datos desde un cajero y nos añade otro consejo más que consiste en "Tirar del skimmer".

Pero, ¿qué es el skimmer? 

Es el dispositivo de plástico donde introducimos nuestra tarjeta (generalmente de color verde).

Por qué la policía nos aconseja tirar del skimmer? 

Porque los delincuentes han ideado un método que consiste en sustituir el skimmer, o bien, colocar un  dispositivo idéntico  que dispone de un chip que lee y registra el PIN de nuestra tarjeta. Debido a esto, la Policía nos aconseja que antes de introducir nuestra tarjeta comprobemos si el skimmer se mueve o podemos sacarlo fácilmente, si nos ocurre cualquiera de las dos cosas no deberíamos introducir nuestra tarjeta porque podemos arriesgarnos a que se queden con nuestros datos para luego poder acceder a nuestra cuenta.

Otro consejo que se nos da es que "revisemos el teclado del cajero", ya que otro método que se utiliza son los cajeros falsos para poder registrar nuestro PIN.

En el caso de que notemos alguna irregularidad con el skimmer deberíamos comunicarlo a nuestro banco para que revisen el cajero y puedan solucionar este tema del skimmer falso.

Permisos que aceptamos cuando descargamos una app

Cuando instalamos cualquier aplicación en nuestro telefono móvil nos pide aceptar una serie de permisos para hacer uso de ella. Pero que estamos aceptando cuando descargamos la app? Dependiendo de la app los permisos que nos solicita pueden ser: 

• Identidad. La app puede acceder a nuestras cuentas registradas en el dispositivo, nuestra tarjeta de contacto propia así como modificarla, agregar o quitar cuentas

• Calendario o Contactos Es exactamente lo mismo que con la Identidad

• ID de dispositivo e información de llamadas. La app conocerá la ID de nuestro dispositivo y nuestro número de teléfono, asi como también el número de la persona a la que llamamos

• Teléfono.Con esta, la app tiene capacidad de marcar números de teléfono

• Fotos, datos multimedia y archivos. Muchas nos lo piden y con este permiso les damos acceso a la memoria donde guardamos todos esos archivos, le damos también la capacidad para verlos, editarlos y hasta eliminarlos. Este permiso es muy sensible y puede dar problemas en una versión antigua de Android

• SMS.Capacidad para enviar mensajes, una de las más usadas en los delitos ciberneticos

• Ubicación.Permiso para geolocalizarnos

• Cámara y/o Micrófono.Permisos para hacer fotos o vídeos / grabar audios

• Configuración de datos móviles. Puede controlar parámetros sobre datos móviles en nuestro dispositivo

• Dispositivo en historial de apps. Puede leer los datos de registro, recuperar el estado interno del sistema, ver el historial de páginas web que hemos visitado e incluso recuperar aplicaciones en ejecución

• Compras directas desde la aplicación. Aunque sea gratuita, la app nos lo puede pedir para pagos futuros.

• Información de la conexión Wi-Fi / Bluetooth. Permisos para usar ambos lo piden y con este permiso se les da acceso a la memoria donde guardamos esos archivos así como capacidad para verlos, editarlos y hasta eliminarlos. 

Este permiso es muy sensible y puede dar problemas en una versión antigua de Android

• SMS. Capacidad para enviar mensajes, una de las más usadas por cibercriminales

• Ubicación. Permiso para geolocalizarnos

• Cámara y/o Micrófono. Para hacer fotos o vídeos / grabar audios

• Configuración de datos móviles. Puede controlar parámetros sobre datos móviles en tu dispositivo

• Dispositivo en historial de apps. Puede leer los datos de registro, recuperar el estado interno del sistema, ver el historial de páginas web visitadas y recuperar aplicaciones en ejecución

• Compras directas desde la aplicación. Aunque sea gratuita, la app te lo puede pedir para pagos futuros

• Información de la conexión Wi-Fi / Bluetooth. Permisos para usar ambos

Evita las estafas con la declaración de la renta

Como ya hemos visto anteriormente con la llegada de la campaña de la renta aparecen estafas relacionadas con la declaración de la renta, generalmente suelen indicarnos que nos van a reembolsar un dinero pero para que nos realicen ese reembolso hay que dar nuestros datos de cuenta bancaria o de nuestras tarjetas de credito.

La forma de evitar estas estafas es no dar ningun dato personal nuestro ya que desde la Agencia Tributaria se nos recuerda que:

• Nunca nos solicita por correo electrónico información confidencial, económica o personal
• Nunca solicita nuestros números de cuenta ni nuestros números de tarjeta.Nunca paga las devoluciones con cargo a nuestras tarjetas de crédito.
• Nunca cobra importe alguno por los servicios que nos presta.

Por otra parte debemos tener en cuenta cuales son sus direcciones de pagina web.

• www.aeat.es
• www.agenciatributaria.es 
• www.agenciatributaria.com

 Para acceder a la Sede Electrónica debemos hacerlo a través de las siguientes direcciones:

• www.agenciatributaria.gob.es
• www1.agenciatributaria.gob.es
• www2.agenciatributaria.gob.es
• www1.aeat.es
• www2.aeat.es
• www3.aeat.es
• www4.aeat.es
• www5.aeat.es
• aeat.es

Si en algun momento nos surge la duda sobre cualquier correo electrónico o lugar de internet que nos indique que es de la Agencia Tributaria, debemos contactar en el siguiente numero el Centro de Atención Telefónica del Departamento de Informática Tributaria (901 200 347) para que ellos puedan verificar su autenticidad.

Estafas con la Declaración de la Renta

La campaña de la Declaración de la Renta ya esta en marcha y desde el dia 5 de abril ya se puede presentar por internet el borrador, pero junto con la campaña tambien han comenzado estafas relacionadas con la Renta.

Las vias a traves de las cuales se llevan a cabo estas estafas son principalmente el correo electronico, servicios de mensajeria y redes sociales.

Una de las estafas a traves del correo electronico consiste en que recibimos un correo electronico simulando ser de la Agencia Tributaria con un archivo adjunto que tiene como fin infectar nuestro dispositivo de tal forma que puede bloquear nuestro dispositivo o impedirnos el acceso a nuestros archivos. Despues nos solicitan un rescate para devolvermos el acceso.

 

Otra de las estafas a traves del correo electronico es un correo que supuestamente nos llega desde la Agencia Tributaria donde nos habla de una supuesta devolución de dinero de la Declaración de la Renta. Es un mensaje falso y este tipo de fraude se reconoce como Phishing, donde lo que buscan es quedarse con nuestro dinero.Los correos suelen tener como título: “Errores en su Declaración de la Renta” o “Devolución de Impuestos”. 

Tambien las estafas pueden venir a traves de los SMS fraudulentos en los que el mensaje que recibimos spuestamente viene de la Agencia Tributaria. En ellos se nos informa sobre una supuesta devolución de impuestos pendientes para atraer nuestra atención, en el mensaje aparece un enlace que nos llevará en teoria a la pagina de la Agencia Tributaria pero en la practica no es asi. En dicha pagina, para hacer efectiva la devolución del dinero nos piden datos personales y datos bancarios.