sponsor

Si te llega un correo en el que te ofrecen 469 euros por la declaración de la renta, no te lo creas

Los ciberdelincuentes suplantan a la Agencia Tributaria e intentan engañar al usuario para robar datos personales y de la tarjeta de crédito

Hasta cuándo se puede hacer la declaración de la Renta 2020 - 2021

El cibercrimen quiere forrarse con la declaración de la renta: alertan sobre una campaña para 'hackearte'

Si te llega un correo en el que te ofrecen 469 euros por la declaración de la renta, no te lo creas

R.Alonso

La declaración de la renta se ha convertido en una de las campañas más explotadas por los cibercriminales en la red. A la misma altura, prácticamente, que otros eventos señalados del año, como es Black Friday, Navidad o las vacaciones de verano. Durante las últimas semanas expertos en ciberseguridad han alertado sobre una amplia variedad de ataques en los que los cibercriminales se aprovechan de la situación empleando ingeniería social para robar los datos del internauta. Tanto con virus informático como con páginas maliciosas que tratan de suplantar a las oficiales de instituciones estatales .

«Este año los intentos de ataque con 'phishing' y 'malware' (virus informático) han aumentado un 20% según nuestros datos», explicaba recientemente a ABC Félix Muñoz, director de la firma de ciberseguridad Entelgy Innotec. «La Agencia Tributaria es una de las instituciones que más ataques de ingeniería social recibe. Al tratarse de un entorno confiable, en el momento en el que te suplantan y usan tu logotipo la gente tiene más probabilidades de 'picar' con el fraude», completa el experto.

Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña relacionada con la declaración de la renta en la que los cibercriminales se hacen pasar por la Agencia Tributaria para engañar al usuario y que este, sin darse cuenta, deje su información personal y bancaria al descubierto. En este caso, el gancho que emplean para engañar al usuario es la devolución de cerca de 500 euros . «Es un ejercicio de ingeniería social que busca llamar nuestra atención, en este caso con la devolución de dinero, para que piquemos en la estafa», explica a este diario el 'hacker' y experto en ciberseguridad Deepak Daswani.

469 euros

Como es habitual, en esta estafa todo comienza con un correo electrónico en el buzón de entrada de la víctima . Su diseño, a simple vista, puede llevar al usuario a engaño, ya que cuenta con el símbolo del Gobierno de España; aunque si nos fijamos en la dirección de envío (info@imaidenki.co.jp) y en la ortografía del mensaje -bastante mejorable- no tardaremos demasiado tiempo en darnos cuenta de que nos encontramos ante una ciberestafa.

El correo de la estafa
El correo de la estafa Incibe

En el mensaje, los cibercriminales, suplantando a la Agencia Tributaria, afirman que «después del último cálculo sobre las actividades fiscales, hemos decidido que le coresponde un reembolso del impuesto en valor de 469 euros». A continuación comparten un hipervínculo en el que se debe pinchar para poder acceder al reembolso . Si se hace 'clic' encima, el usuario será redirigido a una página maliciosa diseñada por los propios criminales en la que se copia, con bastante buen resultado, la oficial de la Agencia Tributaria.

En el sitio malicioso, los cibercriminales solicitan datos como DNI, nombre completo, fecha de nacimiento, la información de la tarjeta de crédito y número de teléfono . En caso de que se rellenen los campos con la información, y se haga 'clic' en la opción 'Enviar', todo irá a parar a manos de los cibercriminales detrás del ataque. «Con esa información pueden suplantar nuestra identidad en muchísimas plataformas digitales, incluso solicitar información fiscal nuestra y sacar muchos más datos», destaca Daswani.

La página web que se hace pasar por la oficial de la Agencia Tributaria
La página web que se hace pasar por la oficial de la Agencia Tributaria Incibe

Esta no es, ni mucho menos, la única campaña detectada en la que el cibercrimen trata de sacar partido de la declaración de la renta a costa del internauta. Durante las últimas semanas también se ha alertado sobre una serie correos maliciosos en los que se incluye un virus informático conocido como Cryxos, pensado para robar los datos del internauta.

La Agencia Tributaria no pide la tarjeta de crédito

Para evitar caer en este tipo de trampas, hay que tener en cuenta que la Agencia Tributaria «nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos», apunta en su sitio web . Asimismo, «nunca realiza devoluciones a tarjetas de crédito o débito» ni «cobra importe alguno por los servicios que presta».

La mayoría de expertos en ciberseguridad r ecomiendan que desconfiemos de todos aquellos mensajes que nos solicitan información personal o nos invitan a actuar con prisa. Lo mejor que podemos hacer es ponernos en contacto con la empresa o institución que, supuestamente, ha enviado el mensaje para salir de dudas. En el caso concreto de la Agencia Tributaria, la institución recomienda que se contacte con el Centro de Atención Telefónica del Departamento de Informática Tributaria (901 200 347 o 91 757 57 77 o 93 442 27 64) para verificar la autenticidad de cualquier comunicación.

Noticias relacionadas

Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Política de privacidad

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Política de privacidad

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación

Copyright © DIARIO LA VOZ DE CÁDIZ, S.L.
Volver a arriba
La Voz Premium
Descarga la app