El próximo 11 de abril comienza la campaña de la Renta 2023, uno de los momentos donde los ciberdelincuentes aprovechan para cometer fraudes. Desde mediados de abril hasta la conclusión de la campaña a finales de junio, tal y como nos avisa la Guardia Civil, serán habituales las ciberestafas a contribuyentes. Se trata de técnicas de phishing, la forma de suplantación de identidad más empleada, con la que un tercero asume la identidad de otra persona o, como en este caso, una entidad, para conseguir algún tipo de beneficio. Otras variedades han tomado fuerza últimamente: el smishing, que utiliza el envío de SMS para lograr su objetivo, el vishing, que lo hace mediante llamadas fraudulentas o el Qrishing, una forma de phishing oculto en códigos QR.
Normalmente, la forma de proceder de los ciberdelincuentes es envíar una supuesta notificación de la Agencia Tributaria con la excusa de conocer el resultado de la declaración o conseguir un reembolso de los impuestos. Estas notificaciones incluyen enlaces fraudulentos donde, en todos los casos, el objetivo es robar información personal de la víctima, bien sean cuentas de correo, datos bancarios o similares.
Si quieres evitar convertirte en una víctima más durante este periodo de continuo fraude, toma nota de los consejos detallados que aporta Entelgy Innotec Security:
- Desconfía de la información que recibas a través de aplicaciones de mensajería instantánea, especialmente si proviene de una fuente o remitente desconocido. Recuerda que, si has recibido una supuesta notificación por parte de la Agencia Tributaria, existen diversas formas de comprobar su legitimidad. Por ejemplo, a través de su chat o del teléfono oficial que puedes encontrar en su sitio web.
- No respondas nunca a quienes te soliciten información relevante, privada o confidencial con urgencia. Tampoco facilites datos personales o comprometidos como DNI, tarjeta de crédito, dirección, etc. Además, antes de introducir información en una página asegúrate de que es segura. En el caso de los fraudes relativos a la Agencia Tributaria, los ciberdelincuentes suelen alertar de consecuencias jurídicas en caso de no responder a la notificación. Es solo una táctica para que la víctima actúe con rapidez sin tiempo para pensar. Si el email muestra urgencia, tómate tu tiempo antes de responder y piensa que ningún organismo público solicitará información de esta manera. Además, recuerda que el dominio oficial del email de este organismo es correo.aeat.es.
- Sospecha de correos electrónicos de remitentes desconocidos, pero también de los que supuestamente conozcas (en caso de que percibas algún cambio en ellos). Es recomendable fijarse bien en su nombre, en su foto y en su dirección de email (puede variar mínimamente con respecto al original. Un cambio de letra o símbolo es suficiente para que sea fraude). Ante estos indicativos, borra inmediatamente el mensaje recibido.
- Presta atención al contenido del comunicado: comprueba que no existen frases sin sentido o mal construidas, palabras con símbolos extraños ni errores ortográficos o gramaticales.
- No pinches en enlaces si recibes correos electrónicos o SMS sospechosos que los contengan. Tampoco descargues imágenes ni documentos adjuntos. Los enlaces fraudulentos suelen llevar a otras páginas que son muy similares a las verdaderas y en las que solicitan a la víctima sus credenciales. Hay que recordar que el acceso legítimo a la sede electrónica de la Agencia Tributaria se realiza siempre insertando el DNI y clave o certificado digital, nunca un email ni una contraseña.
“Los ciberdelincuentes son expertos en lograr que los usuarios no sospechen ni detecten sus tácticas. La sofisticación de sus fraudes es cada vez mayor, por lo que nuestra capacidad para descubrir la mala intención en este tipo de comunicaciones también debe serlo. Debemos aumentar nuestro conocimiento sobre este tipo de estafas y no confiar en cualquier información que nos llegue mediante dispositivos digitales. Estar concienciados es la mejor prevención”, declara Félix Muñoz, director general de Entelgy Innotec Security.