Ya estamos en abril y comienza la Campaña de la Renta que pone en marcha la Agencia Tributaria, pero como ocurre todos los años, es de esperar que los ciberdelincuentes también comiencen su particular campaña de recaudación a consta de los fraudes que ponen en circulación para hacerse con el dinero y los datos de los ciudadanos. Si no quieres ser víctima de sus trampas, sigue leyendo para saber cómo intentan engañarnos.
Sabemos que este tema te interesa porque obviamente no quieres que nadie te engañe y estafe con fraudes online. Por este motivo, vamos a ir al grano, es decir, enumerar los principales fraudes con los que podrás encontrarte durante el tiempo que la campaña de la renta esté vigente. De esta forma, podrás ponerles freno rápidamente y, además, alertar a tus conocidos para que ellos tampoco resulten víctimas de ninguno de ellos.
1- SMS
El primero de los casos es la suplantación a la Agencia Tributaria mediante el envío de un SMS. el mensaje indica a la víctima que se le ha calificado para un reembolso y que para procesarlo correctamente debe pulsar en el enlace proporcionado.
El objetivo de este fraude es robar los datos de la tarjeta bancaria de la víctima por medio de una página web fraudulenta que contiene un formulario. Los SMS que se han podido identificar hasta ahora contienen errores ortográficos y gramaticales en su redacción, lo que hace sospechar de su veracidad.
AGENCIA TRIBUTARIA: Os ha calificado para un reembolso de impuesto de (450,00€). Verifica los datos en la página web: [URL fraudulenta]
AGENCIA TRIBUTARIA: Os ha calificado para un reembolso de la Renta 2022 de importe 411,00. Encuentra mas informacion en la pagina: [URL fraudulenta]
Si se pincha en el enlace, este redirigirá a una web maliciosa, la cual solicitará a través de un formulario la siguiente información: nombre completo, número de tarjeta, fecha de caducidad, código de seguridad y PIN de seguridad.
Una vez completado y pulsado el botón ‘Continuar’, la página web redirigirá a otra en la que nos solicitará un código SMS, que supuestamente hemos recibido en nuestro dispositivo móvil, para así completar el reembolso.
Una vez introducido cualquier código de 6 dígitos, la página mostrará otra pantalla de carga y nos redirigirá a la página legítima de la Agencia Tributaria, pero los ciberdelincuentes ya estarán en posesión de los datos de nuestra tarjeta bancaria.
Esta técnica es empleada por los ciberdelincuentes para no levantar sospechas y que la víctima piense que ha realizado un procedimiento seguro, cuando realmente ha sido víctima de un fraude.
Correos electrónicos que suplantan la identidad de la Agencia Tributaria con el fin de infectar tu ordenador.
Excusas utilizadas:
2- Supuesta devolución de impuestos.
3- Comprobante de transferencia bancaria.
4- Está pendiente una supuesta acción fiscal.
5- Está pendiente una factura por pagar.
6- Hay que revisar un comprobante fiscal.
Correos electrónicos que suplantan la identidad de la Agencia Tributaria con el fin de recopilar datos personales y bancarios de los usuarios.
Excusas que podrían utilizar:
7- Se envía un correo, cuyo mensaje indica al usuario que debe abonar una determinada cantidad de dinero, e incluye un enlace que redirige a una web falsa, que descarga un documento (“factura.pdf”), en el que se indica al usuario que debe pagar el importe de una deuda.
8- El correo electrónico indica en el mensaje que se va a efectuar un supuesto reembolso y facilita un enlace que redirige a una página web que suplanta a la legítima de la Agencia Tributaria, de tal forma que el usuario, si no revisa la URL, no se da cuenta de que está en un sitio fraudulento y que los datos que facilite acabarán directamente en manos del ciberdelincuente.
¿Qué medidas preventivas podemos aplicar para no ser engañados?
En primer lugar, ahora que ya sabemos que circulan varios fraudes en torno a esta temática, estaremos en alerta siempre que recibamos un correo o mensaje de texto que supuestamente provenga de la Agencia Tributaria, más aún si no lo esperábamos. Analizaremos detenidamente todo el mensaje, remitente, asunto, URL, etc.
Ante la menor sospecha, no debemos seguir las indicaciones que este recoja y consultar directamente a través de los canales oficiales a la Agencia Tributaria. Cabe recordar en este sentido que generalmente las notificaciones se envían por correo postal certificado y no por correo electrónico.
Por otro lado, para evitar este tipo de engaños no debemos pulsar sobre el enlace que se facilite en el correo o SMS. En caso de que se descargue un archivo, jamás debemos ejecutarlo, y en caso de redirigirnos a una página web, nunca facilitaremos datos personales, bancarios o el número de teléfono móvil, más aún si no tenemos la certeza de encontrarnos en el sitio web legítimo. De hacerlo, nuestros datos acabarán directamente en manos de los ciberdelincuentes y nuestro dispositivo infectado.
¿Cómo actuar en caso de que ya seamos víctimas?
En caso de haber recibido un phishing o un smishing con un enlace o un archivo adjunto y haber pulsado sobre él para descargarlo y, posteriormente, ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos.
Por otro lado, si has recibido este tipo de fraude y el enlace redirige a una web falsa donde has facilitado tus datos personales y bancarios, te recomendamos vigilar periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que se está ofreciendo sin tu consentimiento, ejerce tus derechos.
La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo. Del mismo modo, si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar juntos las medidas de seguridad que correspondan, evitando así que te realicen cargos adicionales.
Recuerda que para mayor seguridad es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados (sistemas operativos, aplicaciones, navegadores y antivirus) y protegidos siempre con un antivirus.
