Con la primavera llega el buen tiempo, el cambio de hora, las flores, las alergias… y la declaración de la Renta. Hay cosas en el ciclo de la vida que son inevitables.
Los ciberdelincuentes siempre están atentos a cualquier situación que pueda servir para enmascarar sus ataques bajo cualquier pretexto y la campaña de la Renta es una estupenda oportunidad para ello.
“Cualquier novedad online es una vía de entrada para los ciberatacantes. Más aún si se trata de la declaración de la renta, una oportunidad que se presenta ante los estafadores una vez al año para intentar hacerse con los datos personales y bancarios de sus víctimas, aprovechándose así de las necesidades y obligaciones de las personas que deben presentar la declaración. En este aspecto, no es difícil caer ante este tipo de estafas, puesto que suelen estar muy bien ejecutadas. Por ello, es crucial estar atentos a todas las gestiones que se realicen durante este proceso para proteger la seguridad de vuestros datos”, concluye Marc Rivero, senior security researcher de la empresas de ciberseguridad Kaspersky.
Estafas vinculadas a la declaración de la Renta
Hay varias posibles vías de acceso de los hackers a nuestros datos. Éstas son las más frecuentes.
Phishing y emails fraudulentos
Los ciberdelincuentes envían correos electrónicos que parecen ser de la Agencia Tributaria, solicitando información personal o financiera bajo la apariencia de procedimientos fiscales.
Kaspersky indica que éste es uno de los ganchos favoritos de los estafadores para intentar acceder a nuestros datos. “Si te llega un email haciéndose pasar por la Agencia Tributaria y señalando que tienes un reembolso pendiente, entre otros posibles engaños, probablemente se trate de una estafa”, advierte.
Páginas web falsas
Otra estafa común durante la campaña de la Renta es la creación de páginas web fraudulentas, que imitan a la perfección a los portales oficiales. Su parecido es tal que los usuarios pueden ser engañados fácilmente, proporcionando sin querer información sensible, como el número de identificación fiscal o detalles bancarios.
Además, Kaspersky señala que los grandes avances tecnológicos que existen en la actualidad, como la Inteligencia Artificial, ayudan a los ciberdelincuentes a desplegar tácticas más elaboradas y logradas, que pueden ser difíciles de identificar
Llamadas telefónicas engañosas
La compañía de ciberseguridad alerta de que los engaños no sólo llegan a través de medios digitales, sino que también se extienden a la vía telefónica. “A partir del 7 de mayo, también se podrá realizar la declaración de la renta a través del teléfono. El phishing por correo de voz o vishing implica llamadas de estafa por móvil que te incitan a emprender algún tipo de acción. Más concretamente, los estafadores se hacen pasar por una persona u organización auténtica para ganarse tu confianza y convencerte para que proporciones información personal o dinero”, detalla Kaspersky.
Los hackers juegan con el nerviosismo que supone recibir una comunicación de Hacienda para intentar que caigamos en su trampa. “Intentan que actúes durante la llamada telefónica. Confían en la urgencia y esperan que el pánico surta efecto para que les des lo que quieren. Por este motivo, los estafadores te presionan para que pagues o compartas información durante la llamada, en lugar de pedirte que realices una acción de seguimiento, una vez que hayan colgado”, precisa la compañía.
¿Cómo evitarlo?
Kaspersky ofrece una serie de recomendaciones básicas para evitar que nos pillen con estas estafas relacionadas con la declaración de la Renta.
La primera es que no hagamos clic enlaces recibidos por correo electrónico o SMS. Así pues, si queremos comprobar el estado de la declaración de la Renta, es mejor acceder directamente a través de la web de la Agencia Tributaria, introduciendo su dirección en el navegador.
También insiste en que comprobemos y nos aseguremos de que el remitente sea fiable. Hace especial hincapié en que tengamos cuidado con los mensajes que te lleguen aparentemente de organismos oficiales, ya que los ciberdelincuentes son capaces de elaborar correos o cartas que pueden parecer legítimos.
“Si tienes dudas sobre la fiabilidad del remitente, consúltalo a través de otras vías de comunicación, así como si sospechas de alguna llamada telefónica o de un número de teléfono. No facilites información sensible sin hacer las comprobaciones pertinentes con antelación”, recalca la compañía.
Asimismo, insiste en que nos fijemos en los detalles, como la dirección de email, si hay errores en la redacción del correo o si la ortografía de la URL es correcta, puesto que puede contener errores que son difíciles de detectar a simple vista, como un ‘1’ en lugar de una ‘I’ o un ‘0’ en lugar de una ‘O’.
Finalmente, aconseja utilizar soluciones de ciberseguridad que permitan identificar los archivos adjuntos maliciosos y que bloqueen las webs falsas con las que los ciberdelincuentes intentan que caigamos en el phishing.
Por cierto, si tienes dudas acerca de las novedades de este año en la declaración de la Renta, te recomendamos que eches un vistazo a este artículo.
