“Phishing”: cuidado con las estafas al hacer la Renta

Como cada año, cuando se realiza la campaña de la declaración de la Renta y Patrimonio, aparecen nuevas estrategias de estafa cibernéticas. Entre las más frecuentes encontramos el phishing, una técnica muy usual para acceder fraudulentamente a los datos privados de las personas usuarias.

Precisamente, la Oficina de Seguridad del Internauta (OSI) y la Guardia Civil han informado de nuevos métodos de phishing que se están llevando a cabo durante este periodo de 2022.

¡Atención!

El phishing es un procedimiento de ciberdelincuencia en el que se envían correos electrónicos suplantando la identidad de ciertas entidades, como bancos, agencias tributarias o compañías energéticas.

En el caso de la simulación por parte de la Agencia Estatal de Administración Tributaria (AEAT), generalmente se informa sobre una supuesta devolución de impuestos o que se tiene cierta documentación pendiente de presentar. Para ello, se utilizan unos asuntos de correo llamativos y de carácter urgente, con los que se aseguran de que la persona destinataria quiera abrir el mensaje.

Dichos correos contienen un enlace preparado por hackers que imitan casi a la perfección la página web suplantada y solicitan datos personales a través de preguntas o encuestas.

Por esta razón, se recomienda ignorar este tipo de mensajes. Bajo ningún concepto se debe pulsar sobre estos enlaces o cualquier documento o imagen adjunta, ya que se descargaría de forma automática un archivo con contenido malicioso en el dispositivo. Igualmente, tampoco se deben facilitar datos de carácter privado, como teléfonos, contraseñas o el número de cuentas bancarias o tarjetas de crédito.

Cómo actuar ante el phishing

La OSI sugiere que, para prevenir esta clase de fraudes, se alerte inmediatamente al organismo suplantado a través de sus canales oficiales

Si se recibe un comunicado procedente presuntamente de la Agencia Tributaria se debe avisar convenientemente a dicha entidad. Especialmente si sucede durante la campaña de la declaración de la renta, que este año se prolonga hasta el próximo 30 de junio.

En todo caso, para una mayor seguridad en caso de acabar siendo una víctima de un delito de este tipo, se recomienda realizar copias de seguridad periódicas de los dispositivos y así no perder la información importante que se almacene en ellos. También es conveniente mantenerlos actualizados y tener un antivirus activado.

Pasos para reconocerlo el phishing

  1. En primer lugar, si no se espera un correo electrónico de la persona o entidad remitente, puede que se trate de un caso de phishing.
  2. Deben tenerse en cuenta mensajes cuyo asunto sea bastante llamativo, como “Tu factura está disponible”, “Eliminación de cuenta inactiva” u otros similares.
  3. Los correos con faltas de ortografía o errores gramaticales no son fiables.
  4. Tampoco lo son aquellos que se dirigen a la persona destinataria con fórmulas genéricas como “Estimado/a cliente/clienta”, en lugar de enunciados personalizados.
  5. Si se solicitan datos personales o bancarios, no se debe confiar. Ya sea por correo, por mensaje de texto, por redes sociales e incluso por llamadas telefónicas.

Cómo protegerse del phishing

Para cuidarse ante algunas trampas de Internet es adecuado seguir las siguientes medidas:

  • Comprobar que el nombre de correo electrónico coincide con quien dice ser el remitente, así como los enlaces que contenga el mensaje.
  • Evitar pulsar sobre cualquier enlace o archivo adjunto.
  • No facilitar datos personales.
  • Mejorar la seguridad del dispositivo, con copias de seguridad, actualizaciones y antivirus.
  • Fijarse que la dirección web es un sitio seguro, es decir, que empieza por HTTPS.
  • Revisar las cuentas bancarias con cierta frecuencia para detectar posibles pagos no autorizados.
  • Tomar especial atención a los dispositivos móviles, ya que las pantallas reducidas son utilizadas para esconder elementos que pueden hacer saltar las alarmas.

La Agencia Estatal de Administración Tributaria (AEAT) también ha informado sobre el phishing y ha dado consejos de seguridad al respecto. Además, se pueden consultar ejemplos de campañas de suplantación de la Agencia Tributaria que han ocurrido en diferentes años.