Cómo evitar las ciberestafas durante la próxima campaña del IRPF
- Actualidad
El próximo 11 de abril comienza la campaña de la declaración de la renta, que suele llevar asociada un aumento de las ciberestafas. El phishing, smishing, vishing o qrishing, algunos de los ciberataques más comunes en estas fechas, por lo que la prevención y la concienciación son indispensables para no ser víctimas de estas amenazas.
Desde mediados de abril hasta la conclusión de la campaña a finales de junio, serán habituales las ciberestafas a contribuyentes. Se trata de técnicas de phishing, la forma de suplantación de identidad más empleada, con la que un tercero asume la identidad de otra persona o, como en este caso, una entidad, para conseguir algún tipo de beneficio. Otras variedades han tomado fuerza últimamente: el smishing, que utiliza el envío de SMS para lograr su objetivo, el vishing, que lo hace mediante llamadas fraudulentas, o el qrishing, una forma de phishing oculto en códigos QR.
Como señala Entelgy Innotec Security, normalmente, la forma de proceder de los ciberdelincuentes es enviar una supuesta notificación de la Agencia Tributaria con la excusa de conocer el resultado de la declaración o conseguir un reembolso de los impuestos. Estas notificaciones incluyen enlaces fraudulentos donde, en todos los casos, el objetivo es robar información personal de la víctima, bien sean cuentas de correo, datos bancarios o similares.
Consejos de sus expertos
-- Desconfiar de la información recibida a través de aplicaciones de mensajería instantánea, especialmente si proviene de una fuente o remitente desconocido. Recordar que, si se recibe una supuesta notificación por parte de la Agencia Tributaria, existen diversas formas de comprobar su legitimidad. Por ejemplo, a través de su chat o del teléfono oficial que se encuentra en su web.
-- No responder nunca a quienes soliciten información relevante, privada o confidencial con urgencia. Tampoco se deben facilitar datos personales o comprometidos como DNI, tarjeta de crédito, dirección, etc. Además, antes de introducir información en una página, hay que asegurarse de que es segura. En el caso de los fraudes relativos a la Agencia Tributaria, los ciberdelincuentes suelen alertar de consecuencias jurídicas en caso de no responder a la notificación. Es solo una táctica para que la víctima actúe con rapidez sin tiempo para pensar. Si el email muestra urgencia, hay que tomarse tiempo antes de responder y pensar que ningún organismo público solicitará información de esta manera. Además, el dominio oficial del email de este organismo es correo.aeat.es.
-- Sospechar de correos electrónicos de remitentes desconocidos, pero también de los que supuestamente son conocidos (en caso de que perciba algún cambio en ellos). Es recomendable fijarse bien en su nombre, en su foto y en su dirección de email, ya que puede variar mínimamente con respecto al original. Un cambio de letra o símbolo es suficiente para que sea fraude. Ante estos indicativos, borrar inmediatamente el mensaje recibido.
-- Prestar atención al contenido del comunicado. Hay que fijarse en que no existan frases sin sentido o mal construidas, palabras con símbolos extraños ni errores ortográficos o gramaticales.
-- No hacer clic en enlaces si se reciben correos electrónicos o SMS sospechosos que los contengan. Tampoco se deben descargar imágenes ni documentos adjuntos. Los enlaces fraudulentos suelen llevar a otras páginas que son muy similares a las verdaderas y en las que solicitan a la víctima sus credenciales. Hay que tener en cuenta que el acceso legítimo a la sede electrónica de la Agencia Tributaria se realiza siempre insertando el DNI y clave o certificado digital, nunca a través de un email ni una contraseña.
