La Guardia Civil ha emitido una alarma sobre una campaña de phishing paralela a la campaña de la Renta 2021-2022. Los emails fraudulentos tienen un aspecto tan verosímil que cuesta distinguirlos de los del Ministerio de Hacienda.
El objetivo es que los contribuyentes descarguen un software dañino o malware. Con este fin se ‘vampirizan’ las fechas de la Agencia Tributaria para la declaración de la renta: 6 de abril al 30 de junio. Y el ‘cebo’ es una alta suma de dinero procedente de los impuestos ya pagados. Para ingresar este reintegro fiscal se pide bajar de internet un archivo que invadiría el ordenador del usuario a fin de acceder a sus cuentas y contraseñas.
La segunda modalidad de este timo sería un email sobre una supuesta transferencia bancaria a nombre de la víctima. Pero el propósito sería el mismo: atacar el sistema informático para robar dinero tras obtener los datos personales y bancarios. Otras variantes de esta suplantación de identidad son una falsa multa que debe tramitarse con un formulario y un falso comprobante fiscal pendiente de revisión. La meta de esta ‘campaña recaudatoria’ paralela a la campaña de la Renta es invariable: el sabotaje informático.
Datos financieros robados en el ‘phishing’ de la campaña de la Renta
El aspecto formal y urgente de las comunicaciones incitaría al destinatario a dar sus datos financieros. La calidad de los mensajes es cada vez mayor y más variada. No en vano, estos timos que se hacen pasar por organismos estatales ya tienen casi tres décadas de antigüedad. Según la consultora estadounidense Deloitte, el 91% de los ciberataques se inician con un correo electrónico de phishing. Pese a la abundante información sobre este tipo de ataque informático, año tras año hay incautos que caen en la trampa.
El Departamento del Tesoro estadounidense explica en su web que el periodo la declaración de la Renta es la temporada favorita para estas estafas de phishing. La institución señala que las entidades fiscales nunca envían mensajes de correo no solicitados ni informan por email sobre devoluciones pendientes. De modo que recibirlos implicaría ser una víctima potencial de la última campaña de fraudes electrónicos relacionados con impuestos.
Pese a ello, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) asegura que los resultados de las medidas adoptadas en el Mes de la Ciberseguridad Europea para 2021 (octubre) han logrado reducir las ciberamenazas. De los países miembros que respondieron a una encuesta sobre la campaña, más de dos tercios (69%) la calificaron de buena o excelente. Y un 73% aseguró que ha logrado una mayor concienciación ante este tipo de estafas informáticas.
Archivado en: