Con motivo del inicio de la campaña de la Renta 2023 el próximo 11 de abril, la Guardia Civil advierte sobre la presencia de ciberestafas, técnicas de phishing por las que un tercero asume la identidad de otra persona o, en este caso, suplanta a la Agencia Tributaria, para conseguir algún tipo de beneficio. Otras variedades de timos digitales han tomado fuerza últimamente: el smishing, que utiliza el envío de SMS para lograr su objetivo; el vishing, que lo hace mediante llamadas fraudulentas; o el qrishing, una forma de phishing oculto en códigos QR.
Por lo general, la forma de operar de los ciberdelincuentes consiste en enviar una supuesta notificación de la Agencia Tributaria para conocer el resultado de la declaración o conseguir un reembolso de los impuestos. Estas notificaciones incluyen enlaces fraudulentos con el objetivo de robar información personal de la víctima, como cuentas de correo, datos bancarios o contraseñas.
Consejos para evitar el phishing en la Declaración de la Renta
Para evitar ser una víctima de este tipo de fraudes, Entelgy Innotec Security aconseja:
- Desconfiar de la información que recibamos de aplicaciones de mensajería instantánea, sobre todo si proviene de una fuente o remitente desconocido. Además, si recibimos una notificación por parte de la Agencia Tributaria, existen diversas formas de comprobar su legitimidad.
- No responder nunca a quienes soliciten información relevante, privada o confidencial con urgencia y asegurarse de la seguridad de una web antes de introducir información en ella. En el caso de los fraudes relativos a la Agencia Tributaria, los ciberdelincuentes suelen alertar de consecuencias jurídicas en caso de no responder a la notificación, lo cual es solo una táctica para que la víctima actúe con rapidez sin tiempo para pensar.
- Sospechar de correos electrónicos de origen desconocido, pero también de los que supuestamente conozcas, en caso de que percibas algún cambio en ellos. Es recomendable fijarse bien en su nombre, en la foto y en la dirección de email.
- Prestar atención al contenido del comunicado, en especial la aparición de frases sin sentido o mal construidas, así como palabras con símbolos extraños o errores ortográficos o gramaticales.
- No pinchar en enlaces de correos electrónicos o SMS sospechosos que los contengan, ni descargar imágenes o documentos adjuntos, puesto que los enlaces fraudulentos suelen llevar a otras páginas similares a las verdaderas en las que solicitan a la víctima sus credenciales. Es importante recordar que el acceso legítimo a la sede electrónica de la Agencia Tributaria se realiza siempre insertando el DNI y clave o certificado digital, nunca mediante un email ni una contraseña.
Archivado en: