El presidente de la citada asociación, Víctor Domingo, explicó que han recibido hasta 2.000 denuncias de este "phishing", es decir, "spam", correo no deseado, en el que se suplanta a la Agencia Tributaria. "Es un intento de robo de identidad y claves bancarias" que luego se usan para robar o para crear bases de datos que después utilizarán", denunció.
La clave del fraude es la recepción del correo, que imita a un alto nivel la imagen corporativa de la web de la Agencia Tributaria, y que se presenta con un asunto: "Reducciones de base imponible en el I.R.P.F.". A partir de ahí, el correo solicita datos personales y claves para acceder a la cuenta corriente de quienes "pican" en el engaño (y que, según los internautas, ascienden a unos 15 o 20 por cada 1000 falsos correos, lo que puede arrojar "beneficios" a los estafadores cercanos a los 100.000 euros).
La asociación ha denunciado el asunto a las Fuerzas de Seguridad y su presidente Víctor Domingo ha destacado en declaraciones a Efe "la especial peligrosidad de esta campaña", porque "el mensaje es absolutamente corporativo" y porque el dominio de Internet que utilizan, agencia-tributaria.eu, es muy creíble.
Los "ataques" de la mañana de este viernes completan una semana en la que se han producido "phishing" suplantando muy diferentes identidades bancarias, dijo Domingo, quien se basa en las denuncias recibidas en su asociación, que se presenta como una entidad sin ánimo de lucro inscrita en el Registro Nacional.
"Esta semana ha habido ataques usando al Banco Sabadell-Atlántico, al Banco Popular, a Caja Madrid y a la Agencia Tributaria", denunció Domingo. A lo largo del mes, se ha usado en varias ocasiones la identidad del Banesto, La Caixa, CajaMurcia, Caja-Duero y Grupo Santander, añadió.
Este sistema ofrece, siempre a través del correo, trabajo fácil gestionando dinero a través de Internet, lo que equivale, si se acepta la oferta, a usar la propia cuenta bancaria para transacciones que dejan rastro y cierta cantidad de dinero en el propio banco, pero que envían cantidades mucho mayores a cuentas de las que se pierde el rastro.
"Envías las cantidades que te dicen a donde te dicen, te quedas con un 15 % en tu cuenta, según el acuerdo, y a los dos o tres días recibes una denuncia o la visita de la Policía por blanqueo de capitales", explicó.
Es decir, que el dinero que roban mediante el "phishing" lo envían a su entramado bancario usando las cuentas bancarias de personas que creen estar gestionando capitales honestamente pero están delinquiendo y son los únicos identificables en la operación, concluyó.