Comienza la campaña de la Renta 2018... y los ataques de phishing
- Actualidad
Las técnicas de suplantación de identidad de la Agencia Tributaria para obtener información confidencial de los usuarios, se multiplican de forma exponencial con la llegada de la campaña de la Renta, que se estrena este martes. Entelgy Innotec Security ya ha emitido sus recomendaciones para evitar los ataques de phishing.
Las comunicaciones fraudulentas intentando suplantar la identidad de la Agencia Tributaria para hacerse con la información de un usuario o una empresa, aumentan todos los años durante la campaña de la Renta, que ha empezado este martes.
Puede ser por multitud de medios, como el email o SMS (los más comunes), pero, dado el auge de las aplicaciones de mensajería instantánea como Whatsapp o Telegram, y de las redes sociales, se observa un incremento importante en el envío de mensajes fraudulentos por medio de estos canales, aumentando las posibilidades de que los usuarios caigan en alguno de estos engaños. Por eso, los expertos de la unidad de seguridad de Entelgy advierten de que se tenga precaución también en estos canales.
Cómo identificar los mensajes fraudulentos
Cada año, cuando se acerca esta fecha, la propia Agencia Tributaria incluye en su portal web un aviso de seguridad sobre los ataques de phishing durante esta época del año. En este sentido, advierten del tipo de mensaje más común dirigido por parte de los ciberdelincuentes por cauces tecnológicos. Concretamente, este suele aludir a supuestos reembolsos de impuestos. Para poder disponer del dinero, el remitente solicita al usuario que acceda a una dirección web, donde se le pedirán datos de cuentas bancarias y tarjetas de crédito. No obstante, la Agencia Tributaria recuerda que nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Tampoco paga devoluciones con cargo a tarjetas de crédito, ni cobra importe alguno por los servicios que presta.
Para evitar estos ciberataques, Entelgy Innotec Security hace estas recomendaciones:
- Observar el dominio del remitente del correo: hay que comprobar que el dominio de la Agencia Tributaria es aeat.es. Cualquier otro dominio es falso.
- No abrir correos de usuarios desconocidos o que no se hayan solicitado: eliminarlos directamente sin responder.
- No hacer clic en los hipervínculos o enlaces que se adjunten en el correo, SMS, mensajes de Whatsapp o de redes sociales, dado que pueden redirigir a una web fraudulenta. Ante la duda, se puede teclear directamente la dirección web en el navegador.
- Tener precaución al descargar ficheros o ejecutables adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque provengan de personas conocidas.
- Introducir datos personales solamente en webs seguras, con protocolo https://, y con un icono de un candado pequeño. Además, conviene recordar que ni la AEAT, ni tu banco, piden nunca claves o datos personales por correo. Ante cualquier duda, llamar para comprobar.
- Revisar periódicamente las cuentas bancarias para estar al día de cualquier irregularidad.
- Modificar periódicamente las contraseñas y utilizar una diferente para cada cuenta en redes sociales, correos y páginas web. Además, tienen que ser robustas, es decir, largas y con caracteres de diferente tipo.
- Mejor ser prudente. Siempre es mejor rechazar cualquier mensaje que genere dudas o enlace con una web cuya URL no coincida con el organismo en cuestión.