Los ataques de phishing y smishing se disparan durante la campaña de la Declaración de la Renta
El pasado 3 de abril, el Ministerio de Hacienda abrió el plazo para que los contribuyentes comiencen a presentar la Declaración de la Renta perteneciente a 2023 y, al igual que en años anteriores, los ataques de phishing y smishing suplantando a la Agencia Tributaria no se han hecho esperar.
Como bien sabemos, la Campaña de la Declaración de la Renta 2023 es uno de los momentos preferidos por los ciberdelincuentes para lanzar numerosos ataques de ingenierÃa social, en busca de nuevas vÃctimas a las que robar sus datos personales y financieros.
Según datos proporcionados por el Ministerio de Hacienda, en 2023 se registraron un total de nueve campañas de phishing suplantando la identidad de la Agencia Tributaria. Este organismo informa a través de su web de los casos de suplantación que detecta.
Para evitar ser vÃctima de un fraude de estas caracterÃsticas, desde CSIRT-CV lanzamos una nueva campaña de concienciación, dirigida a todos los ciudadanos, con consejos básicos para protegernos con un ‘ciberescudo’ frente a las acciones fraudulentas que nos llegan por diversos cauces tecnológicos durante la Campaña de la Declaración de la Renta 2023, que finalizará el 1 de julio.
Si tienes que presentar la declaración de la renta, mantente alerta sobre todo ante la recepción de:
- Correos Electrónicos falsos (phishing)
- SMS falsos (smishing)
- Llamadas fraudulentas (vishing)
Si un ciberatacante llegara a conseguir tus datos personales, podrÃa usurpar tu identidad y realizar, por ejemplo, compras con cargo a tu tarjeta, solicitar prestaciones por desempleo falsas o presentar solicitudes de préstamo a nombre de otra persona, pero con cargo a tu cuenta, entre otras infracciones.
Recuerda, la Agencia Tributaria:
- No solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otros tipos de datos.
- Nunca realiza devoluciones a tarjetas de crédito o débito, ni usando BIZUM.
- Nunca cobra importe alguno por los servicios que presta.
- Si has solicitado una Cita Previa, la Agencia Tributaria puede ponerse en contacto contigo telefónicamente. En el caso de la Campaña de Renta, el teléfono desde el cual te pueden llamar es el 810 520 052 (o desde el 91 727 62 22 si has facilitado un número de teléfono extranjero).
Qué hacer si durante la Campaña de la Renta recibes…
- Un correo electrónico supuestamente enviado por la Agencia Tributaria:
- Pasa el ratón por encima del enlace para comprobar si es una web fraudulenta. La web de la Agencia Tributaria es: https://sede.agenciatributaria.gob.es/Sede/Renta.html
- No descargues documentos o ficheros adjuntos al correo ya que pueden contener software malicioso.
- No pinches en los enlaces que te manden para recibir devoluciones.
Si te piden información confidencial o tienes sospechas, no contestes y contrasta llamando a la Agencia Tributaria y en caso de ser una estafa, elimina ese mensaje.
- Un SMS supuestamente enviado por la Agencia Tributaria con enlaces para recibir devoluciones de impuestos o si te solicitan información confidencial:
- Bloquea al remitente y elimÃnalo de tu bandeja de entrada.
Una llamada telefónica sospechosa solicitando información personal o financiera:
-
- Interrumpe la llamada, ya que la Agencia Tributaria nunca solicita información personal o financiera a través de mensajes de texto o de voz.
- Bloquea al remitente.
En el caso de que hayas accedido al enlace y facilitado tus datos personales y bancarios, sigue las siguientes recomendaciones:
- Captura y guarda los mensajes, incluidos los enlaces como prueba.
- Practica ‘egosurfing’ en la red para verificar que tus datos personales y bancarios no han sido utilizados por terceros sin tu consentimiento en los próximos meses.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con las pruebas recabadas sobre el fraude.
- Si tienes dudas o necesitas ayuda, comunÃcate con la LÃnea de Ayuda en Ciberseguridad de INCIBE para asesorarte e informar del fraude, asà como con CSIRT-CV y reporta el fraude a través del buzón de correo para evitar que otras personas sean vÃctimas de este engaño.
Algunas recomendaciones que seguir para no caer en la trampa de los ciberdelincuentes
- Buscar errores gramaticales y tipográficos. Los correos electrónicos de phishing suelen contener errores que son fáciles de detectar. Si un mensaje incluye varios errores ortográficos o gramaticales, lo más probable es que sea ilegÃtimo. Te dejamos nuestra guÃa para identificar phishing.
- Ser escéptico. Sospechar por norma general de cualquier correo electrónico o llamada telefónica inesperada que diga ser de Hacienda o de otros organismos gubernamentales. No proporcionar información por teléfono y, si nos genera sospechas una llamada, contactar con la propia web de la AEAT.
- No compartir información personal. Nunca se debe facilitar el número de la Seguridad Social ni los datos de tu tarjeta de crédito por teléfono o por correo electrónico.
- Advertir a familiares y amigos que puedan ser vulnerables a los ataques. Compartir información sobre ciberseguridad con otras personas puede ayudar a prevenir que otros caigan en trampas de phishing, descarguen malware o sean vÃctimas de estafas online. ¡Ayuda a tus seres más cercanos a protegerse contra los ciberataques!
- Informarse sobre cómo actúa la Agencia Tributaria. La mejor forma de prevenir posibles estafas es visitar su página web ante cualquier duda relacionada con la campaña de la declaración de la renta.
Desde CSIRT-CV hemos preparado una infografÃa con consejos de ciberseguridad para evitar caer en las trampas de los ciberdelincuentes. Puedes descargarla aquÃ.
Consulta nuestra web de concienciaT para más consejos y encuentra todos las recomendaciones de esta campaña en nuestras redes sociales de Facebook y X buscando el hashtag #CiberEscudoRenta2023.
ConcienciaT más