Promociones super tentadoras de grandes marcas, sorteos que prometen premios irrisorios, seguimientos de envíos por correo postal, multas de tránsito sin pagar, pedidos de actualización de los datos bancarios o avisos de suspensión de plataformas de streaming son algunas de las estafas que han circulado en el último tiempo y han dejado un gran número de víctimas.
Los delincuentes digitales están a la pesca de usuarios distraídos o desinformados para robar datos personales, datos bancarios, dinero o credenciales de usuario. Y la declaración anual de la renta, que tiene pendiente a la mayoría de la población trabajadora, es una nueva oportunidad para este tipo de engaños.
Se trata de diferentes técnicas de phishing que consisten en suplantar la identidad de una empresa, persona u organismo, para conseguir algún tipo de beneficio. Otras variantes son el smishing, que utiliza el envío de SMS para contactar con la víctima, el vishing, que lo hace mediante llamadas fraudulentas o el Qrishing, una forma de phishing oculto en códigos QR.
Por eso desde Entelgy Innotec Security recomiendan permanecer atentos a las comunicaciones recibidas por SMS, correo electrónico o redes sociales ya que es muy frecuente recibir notificaciones de estafadores que se hacen pasar por la Agencia Tributaria, con enlaces fraudulentos que ofrecen información impositiva o reembolsos de dinero por las cargas tributarias.
“Los ciberdelincuentes son expertos en lograr que los usuarios no sospechen ni detecten sus tácticas. La sofisticación de sus fraudes es cada vez mayor, por lo que nuestra capacidad para descubrir la mala intención en este tipo de comunicaciones también debe serlo. Debemos aumentar nuestro conocimiento sobre este tipo de estafas y no confiar en cualquier información que nos llegue mediante dispositivos digitales. Estar concienciados es la mejor prevención”, señala Félix Muñoz, director general de Entelgy Innotec Security.
Para esto, la compañía ha realizado una lista de recomendaciones a tener en cuenta en estas fechas, siendo conscientes también de que el período para realizar la declaración se extenderá hasta finales del mes de junio.
1. Desconfía de la información que recibas a través de aplicaciones de mensajería instantánea, especialmente si proviene de una fuente o remitente desconocido. Recuerda que, si has recibido una supuesta notificación por parte de la Agencia Tributaria, puedes comprobar su legitimidad por varias vías. Por ejemplo, a través de su chat o del teléfono oficial que encuentres directamente en su sitio web.
2. No respondas nunca a quienes te soliciten información relevante, privada o confidencial con urgencia. Tampoco facilites datos personales o comprometidos como DNI, tarjeta de crédito, dirección, etc. Además, antes de introducir información en una página asegúrate de que es segura. En el caso de los fraudes relativos a la Agencia Tributaria, los ciberdelincuentes suelen alertar de consecuencias jurídicas en caso de no responder a la notificación. Es solo una táctica para que la víctima actúe con rapidez sin tiempo para pensar. Si el email muestra urgencia, tómate tu tiempo antes de responder y piensa que ningún organismo público solicitará información de esta manera. Además, recuerda que el dominio oficial del email de este organismo es correo.aeat.es.
3. Detecta correos electrónicos sospechosos provenientes de remitentes desconocidos, pero también de los que supuestamente conozcas (en caso de que percibas algún cambio en ellos). Es recomendable fijarse bien en su nombre, en su foto y en su dirección de email (puede variar mínimamente con respecto al original. Un cambio de letra o símbolo es suficiente para que sea fraude). Ante estos indicativos, borra inmediatamente el mensaje recibido.
4. Presta atención al contenido del comunicado: comprueba que no existen frases sin sentido o mal construidas, palabras con símbolos extraños ni errores ortográficos o gramaticales.
5. No pinches sobre enlaces si recibes correos electrónicos o SMS sospechosos que los contengan. Tampoco descargues imágenes ni documentos adjuntos. Los enlaces fraudulentos suelen llevar a otras páginas que son muy similares a las verdaderas y en las que solicitan a la víctima sus credenciales. Hay que recordar que el acceso legítimo a la sede electrónica de la Agencia Tributaria se realiza siempre insertando el DNI y clave o certificado digital, nunca un email ni una contraseña.
Si bien estas sugerencias se enmarcan específicamente en posibles comunicaciones fraudulentas de la Agencia Tributaria, valen para cualquier remitente y durante todo el año, ya que la capacidad de inventiva y creatividad de los hackers se actualiza día a día y aprovechan las noticias y las actualizaciones tecnológicas para hacerse de nuevas víctimas.