ECONOMÍA
La campaña de la Renta de los ciberdelincuentes: cinco fraudes en los que no hay que caer
Con el inicio del plazo para la presentación del impuesto se esperan los primeros intentos de estafas en la red suplantando a la Agencia Tributaria.
Los delincuentes en internet van adaptando sus ataques a la época del año. Algunos son atemporales, como el del falso técnico de Microsoft', del que ha vuelto a haber en las últimas semanas una oleada de llamadas en Zaragoza para tratar de captar víctimas. A partir de este mes se unen todos los que tienen que ver con la recién iniciada campaña de la Renta. Desde la Oficina de Seguridad del Internauta (OSI) han alertado de que esperan que los ciberdelincuentes "también comiencen su particular campaña de recaudación a costa de los fraudes que ponen en circulación para hacerse con el dinero y los datos de los ciudadanos".
Los mensajes suelen incluir logotipos falsos de las administraciones a las que quieren suplantar. Pueden ser tanto a través del correo electrónico ('phishing') como de mensajes de texto en el móvil ('smishing'). El objetivo será entrar en el ordenador del internauta o del 'smartphone' a través de un enlace que lleve a instalar un virus o hacerse con datos personales y bancarios. El principal consejo es "estar en alerta siempre que recibamos un correo o mensaje de texto que supuestamente provenga de la Agencia Tributaria, más aún si no lo esperábamos", apuntan desde la citada oficina del Instituto Nacional de Ciberseguridad (Incibe), dedicada a formar e informar a los ciudadanos para prevenir este tipo de fraudes y cuestiones relacionadas con la seguridad en internet.
La OSI ha elaborado este mes una lista de los principales fraudes relacionados con la Agencia Tributaria. "De esta forma, podrás ponerles freno rápidamente y, además, alertar a tus conocidos para que ellos tampoco resulten víctimas de ninguno de ellos", han explicado en el último 'Boletín de ciberseguridad' del instituto.
Correos que buscan infectar con un virus el ordenador:
Devolución de impuestos falsa
La víctima recibe un correo electrónico suplantando la identidad de la Agencia Tributaria y el asunto 'devolución de impuestos'. El mensaje lleva un documento adjunto en pdf (según el ejemplo de la OSI), que los ciberdelincuentes indican que es un 'comprobante fiscal digital'. En el texto se indica que el contribuyente tiene pendiente de presentar algún documento, del que solo se explica un número de folio, fecha y el importe total.
Comprobante de transferencia
En este caso se incluye un documento adjunto (zip) en el que supuestamente figura un "comprobante de transferencia" con el "pago de reembolso relacionado con el impuesto de la renta". Como en el anterior fraude solo se indica como referencia un número de "serie y folio", "fecha de emisión" y "monto total". Lo firma el "servicio de administración tributaria" de "capitales y áreas metropolitanas".
Supuesta acción fiscal
En el correo fraudulento se puede leer un mensaje en el que se hace referencia a que hay una "acción fiscal pendiente en nuestra base de datos". No se da más detalles para incitar al víctima a abrir el adjunto y se añade como segunda vía entrar a través de un falso logo de la Sede electrónica de la Agencia Tributaria.
Verificar facturas vencidas
Otra modalidad de fraude trata de captar a víctimas mediante el cebo de que existen "facturas vencidas" que hay que comprobar. En el texto se habla de "multa pendiente" y se indica que hay que entrar a través, de nuevo, de un falso logo de la Sede electrónica de Hacienda. Se insiste en que "el pago debe realizarse de forma urgente" y se insta a entrar a través de un enlace si el falso acceso anterior no funciona.
Revisar un comprobante fiscal
El último tipo de fraude incluye en rojo "Aviso de notificaciones electrónicas". Se adjunta un supuesto comprobante de algo que está "pendiente" de presentar. Se indica también el enlace de acceso.
Cómo actuar ante un posible mensaje fraudulento
Desde la OSI aconsejan analizar detenidamente todo el posible mensaje fraudulento: remitente, asunto, direcciones de correo... "Ante la menor sospecha, no debemos seguir las indicaciones que este recoja y consultar directamente a través de los canales oficiales a la Agencia Tributaria". En este sentido, la oficina recuerda que generalmente las notificaciones se envían por correo postal certificado y no por correo electrónico.
El principal consejo es que "no debemos pulsar sobre el enlace que se facilite en el correo o SMS" porque este es la puerta de entrada para los delincuentes virtuales. En caso de que se descargue un archivo, "jamás debemos ejecutarlo, y en caso de redirigirnos a una página web, nunca facilitaremos datos personales, bancarios o el número de teléfono móvil, más aún si no tenemos la certeza de encontrarnos en el sitio web legítimo". Los profesionales de la OSI advierten de que si se introducen en dichos enlaces "nuestros datos acabarán directamente en manos de los ciberdelincuentes y nuestro dispositivo infectado".
