La Agencia Tributaria ha vuelto a insistir en que nunca solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de los constribuyentes, ni tampoco adjunta anexos con información de facturas u otros tipos de datos. ... Cada año, el organismo actualiza las modalidades más habituales a través de las que los ciberdelicuentes intentan hacer de las suyas aprovechando lo mucho que impone Hacienda y los nervios que acompañan a la presentación de la Declaración de la Renta en estas fechas.
Publicidad
En esta Campaña de la Renta, Hacienda ha detectado varias campañas de correos electrónicos falsos que suplantan la identidad de la Agencia Tributaria con la intención de robar las credenciales de acceso de los usuarios. Uno de esos correos electrónicos lleva escrito en el asunto «Notificación final: quedan 48 horas para responder». En el cuerpo del texto se invita al contribuyente a «actuar con diligencia ante esta solicitud» y a subir la documentación requerida en un sitio web. La Agencia Tributaria recomienda, ante cualquier sospecha al recibir mensajes de ese cariz, acceder directamente a la página web de la Agencia Tributaria para realizar las comprobaciones oportunas y evitar pinchar en los links que aparezcan en esos correos.
Otro de los mensajes que ha detectado la Agencia Tributaria que está circulando para tratar de suplantar su imagen es un «aviso de notificación electrónica»: «le facilitamos un enlace directo a la notificación», un link contra el que advierte Hacienda, porque es un nuevo intento de fraude.
Como explica Juan Carlos Muñoz, gerente de continuidad y respuesta del área de seguridad digital de Bankinter, con el paso de los años los mensajes fraudulentos se han ido sofisticando y especializando: al principio estaban muy mal escritos y los logos, muy mal diseñados, con lo que era muy fácil detectarlos. Pero ahora los ataques están mejor dirigidos y las suplantaciones de las webs son prácticamente iguales.
Muñoz da algunas ideas para identificar estos correos fraudulentos: que el remitente del correo o del mensaje sea desconocido, que al pinchar en un enlace éste lleve a una página con una dirección web, una url, extraña, no la de la Agencia Tributaria, o que esta url no comience con «https» -esa «s» final de lo que informa es de que la comunicación es cifrada y que el ciberdelicuente no puede controlar o extraer la información que está circulando por esa web-. O que en la página web se pida el usuario y la contraseña del contribuyente u otros datos que luego pueda utilizar el ciberdelincuente para extraer dinero a quien está siendo objeto de engaño.
Publicidad
Si alguien ha sido víctima de un fraude, Muñoz explica que hay que denunciarlo a través del grupo de servicios telemáticos de la Guardia Civil, por ejemplo, además de los servicios de atención al fraude de las entidades financieras.
Asimismo, en la página web de la Agencia Tributaria hay un formulario para comunicar los problemas de seguridad que se hayan podido sufrir y en que hay que informar del nombre y los apellidos del afectado, el tipo de fraude que se ha sufrido, la web a la que remite el mensaje y el contenido del mensaje o del correo electrónico que se ha recibido.
Este contenido es exclusivo para suscriptores
Suscríbete durante los 3 primeros meses por 1 €
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
Lo más leído
- 1 Palizas, mordazas y golpes a los hijos: cae un «mini-ejército» que asaltaba chalés de lujo con extrema violencia
- 2 La okupación de viviendas se triplica en Málaga tras la ley antidesahucios
- 3 La escalera que ha estado escondida más de 400 años en la Catedral
- 4 El Gran Plaza renace como restaurante en la barriada La Paz
- 5 Buscan en cámaras de seguridad de un centro comercial para ver el origen de las lesiones de Alma
Publicidad