Este año, durante la campaña de la declaración de la renta 2022, las empresas de ciberseguridad han detectado un aumento en los ciberdelitos, particularmente los de tipo phishing y smishing.
En un comunicado, los expertos de estas empresas han explicado que tanto el phishing como el smishing son métodos de ingeniería social en los que los ciberdelincuentes intentan hacerse pasar por la Agencia Tributaria a través de mensajes muy corporativizados. Estos mensajes suelen venir en forma de SMS, correo electrónico e incluso a través de WhatsApp, y suelen incluir el logo de la entidad y un enlace web que redirige a un sitio fraudulento.
«Las páginas web a las que enlazan estos mensajes están tan bien diseñadas, que si no prestamos atención podemos caer en la trampa, introducir nuestros datos y ofrecerle a estos delincuentes lo que buscan sin darnos cuenta», advierte un experto en ciberseguridad.
Los expertos en ciberseguridad han comprobado que la técnica que utilizan los ciberdelincuentes «es muy sencilla», ya que simulan ser representantes de la Agencia Tributaria para obtener información privada de los contribuyentes.
«A pesar de que esta práctica se ha desarrollado desde hace años, cada vez es más elevado el incremento de estos ciberdelitos. El objetivo siempre es conseguir datos personales y, en concreto, obtener datos bancarios. Es fundamental que nos concienciemos de que todos podemos ser víctimas de los cibercriminales. Para estar protegidos en los entornos conectados es crucial conocer las posibles amenazas a las que nos podemos enfrentar y no caer en un exceso de confianza que nos puede situar en una posición de alta vulnerabilidad», afirma un experto en ciberseguridad.
Aquí te mostramos cinco señales de alerta para evitar ser víctima de las ciberestafas en la actual campaña de la renta:
- Recibir un email de alguien desconocido o cuenta sospechosa. Es importante asegurarse de que se conoce al remitente y comprobar si la dirección electrónica es correcta o presenta algún carácter extraño.
- Desconfiar si se recibe un email supuestamente de una entidad oficial con faltas ortográficas y/o gramaticales.
- Desconfiar si se solicitan datos personales para que Hacienda pueda devolver dinero. Este proceso siempre se realiza de forma automática, por lo que cualquier solicitud puede indicar una posible ciberestafa.
- Desconfiar de las llamadas de urgencia o mensajes que requieren una acción inmediata y amenazan con la pérdida de dinero si no se actúa rápidamente. Los ciberdelincuentes aprovechan el miedo que esto genera para obtener los datos que desean.
- Los emails con archivos adjuntos o enlaces de remitentes desconocidos suelen ser fraudulentos. La recomendación es no abrirlos y no hacer clic en esos enlaces.
Las empresas de ciberseguridad informan que, según la propia Agencia Tributaria, esta entidad nunca solicitará datos personales o bancarios por email o SMS, tampoco enviará archivos adjuntos, facturas, etc. Por lo tanto, si se recibe este tipo de comunicación, es una alerta roja de un caso de ciberdelincuencia.
