La campaña de la Renta suele venir acompañada de una oleada de correos, SMS y llamadas fraudulentas suplantando a la Agencia Tributaria. Se trata de ataques realizados por ciberdelincuentes que intentan engañarte para conseguir información personal o bancaria

Un ejemplo práctico de fraude de la Renta

La campaña de la Renta suele arrancar con una oleada de comunicaciones fraudulentas suplantando a la Agencia Tributaria que intentan engañar a los usuarios para robar datos personales, datos bancarios, e incluso infectar ordenadores y móviles con un malware.

Estos tipos de fraude con la Renta como pretexto son tan comunes que hasta las Fuerzas y Cuerpos de Seguridad del Estado suelen alertarlo desde sus Redes Sociales. Por lo general los casos de phishing, smishing y vishing de la Agencia Tributaria consisten en lo siguiente:

• Una comunicación por email, SMS o llamada con la Agencia Estatal de la Administración Tributaria (AEAT) como remitente.
• Asunto de la comunicación: devolución de impuestos o situación de impago alarmante que solicita una acción para solucionarlo.
• En el texto de los correos y SMS suele haber un enlace a una página web que simula ser la de la AEAT, con un formulario donde solicitan datos con la excusa de devolver cierta cantidad de dinero (Nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, fecha de nacimiento). También pueden solicitar datos bancarios como números de cuenta o redirigir a páginas de pago o inicio de sesión, con el objetivo de robar cuentas de acceso. Otra posibilidad es que se solicite descargar un archivo adjunto que estará infectado de malware como Ransomware o Troyanos de robo de datos bancarios.

Cada año los ciberdelincuentes intentan robar datos personales y bancarios haciéndose pasar por la AEAT y esta técnica de ingeniería social es un sistema de engaño que cada vez resulta más sofisticado gracias a técnicas cibercriminales como el Spoofing o suplantación del remitente en la visualización de la comunicación, o la suplantación de una imagen corporativa en las páginas web fraudulentas (Pharming).

CONSEJOS CONTRA EL FRAUDE

1. No hagas clic en enlaces de correos o SMS con asuntos alarmantes o demasiado atractivos aunque el remitente parezca conocido. Recuerda que las empresas y entidades no suelen enviar enlaces de inicio de sesión.
2. Para evitar caer en fraudes de Spoofing, siempre es mejor escribir la URL directamente en el navegador para llegar a la web que estamos buscando, de esta forma evitamos pinchar en enlaces fraudulentos.
3. No descargar ficheros adjuntos sin asegurarse de que la comunicación es legítima. Recuerda que las empresas y entidades no suelen enviar archivos adjuntos sin previo aviso.
4. Presta atención a la forma de la comunicación. Aunque los ciberdelincuentes utilizan técnicas cada vez más sofisticadas, aún hay pistas que deben hacerte desconfiar: sensación de alarma y urgencia, remitentes diferentes de los habituales, errores gramaticales en el texto, faltas de ortografía, llamadas con tono descortés e insistente, procedimientos diferentes de los habituales…

Sigue estos consejos en todos tus dispositivos: tanto si tienes ordenador y móvil de empresa, como en todos los equipos informáticos que utilices en tu casa.