Suplantación de identidad ante la Agencia Tributaria



Ya hemos superado que nos envíen decenas de emails simulando tratarse de una notificación de la Agencia Tributaria, para ahora ser "nosotros" quien podamos ser suplantados "ante" la Agencia Tributaria.


Es el caso de lo ocurrido con un ciudadano español que alertó a los servicios de ciberseguridad españoles, creyendo haber recibido un correo falso de la AEAT reclamándole un importe elevado por impuestos sobre el juego.


En este asunto, lo cierto es que la comunicación que la AEAT le había practicado era totalmente veraz y se trataba de un hecho por el cuál la identidad de esta persona había sido utilizada para que otro usuario pudiera darse de alta en plataformas de juego online sin permiso, llegara a obtener premios online por valor de 25.000 € y generando con ello la obligación de tener que tributar por dichas ganancias ante el fisco por un 24% del premio, aproximadamente.


Tras el proceso probatorio, este ciudadano consiguió acreditar que no fue él quien se dio de alta en dichas plataformas, ni percibió los premios, pero si bien en el pasado su DNI había sido accedido por otras personas con las que compartió proximidad, pero ha sido muy complejo de acreditar. No obstante, tras ello se abre proceso de investigación que suele culminar con la identificación de la persona suplantada y consiguientemente con su procesamiento por los delitos cometidos.


Tengamos mucho cuidado con quién compartimos nuestros DNI, porque por cualquier circunstancia de la vida alguien puede utilizar tu identidad. Afortunadamente hay métodos de prueba para verificar el delito cometido.

CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?