Un buen día, entre los meses de abril y junio, entras en tu correo como cada mañana y ves un email que llama tu atención. El remitente, supuestamente, es la Agencia Tributaria. Por supuesto, lo abres porque acabas de hacer el borrador y has enviado el documento definitivo para presentar la declaración de impuestos anual. ¡Pero sorpresa! El contenido del mensaje trae malas noticias. Es algo así, ¿verdad?
Te preguntarás cómo pueden haberte multado si lo habías presentado todo en reglas. Es normal que te resulte extraño, se trata de un correo falso. Es una de las estafas que están sucediendo durante estos días de campaña de la declaración de la renta. El objetivo es infectar tu equipo con un virus troyano y robar tus datos sensibles, lo que viene siendo un caso de phishing.
¿De qué hablamos en este post?
Cómo reconocer que el correo es falso
Los ciberdelincuentes se hacen pasar por la Agencia Tributaria para engañar a todos los usuarios posibles. El robo de datos puede ir acompañado de chantaje para pagar un rescate por la información robada, así que debes tener mucho cuidado. Desde la propia agencia han insistido en que ellos no solicitan ningún tipo de información por correo electrónico ni realizan devoluciones a tarjetas de débito o crédito ni tampoco cobran por los servicios que ofrecen, a no ser que se trate de una llamada telefónica a números con el prefijo 901.
Además de estas indicaciones por parte de la institución, existen otro métodos para reconocer un posible caso de phishing y así no caer en estafas durante la campaña de la declaración de la renta:
- La dirección de correo no está personalizada y contiene códigos de letras y números.
- El mensaje obliga a actuar de inmediato, reduciendo la capacidad de reacción.
- Los links contienen ciertos errores con respecto a los originales de la organización suplantada.
- El mensaje incluye algunos errores ortográficos.
Otros casos de phishing mediante la suplantación
En los últimos meses se han denunciado varias situaciones de víctimas que han caído en la trampa de este tipo de ciberataques, también usuarios que se han dado cuenta del engaño antes de dejarse llevar por él. Normalmente, los hackers se hacen pasar por empresas e instituciones reclamando algún tipo de acción que no has solicitado o que a priori parece beneficioso para tus intereses.
Para que puedas estar alerta, hemos recopilado algunos de los casos más habituales:
- Envío de multas por parte de la DGT, perola DGT no hace esto vía email.
- Aceptar la entrega de un paquete enviado por Correos. También puede llegar por SMS, lo que se conoce como smishing, o telefóno, que recibe el nombre de vishing.
- Regalos de Amazon por su 30º aniversario.
- Actualizar información en tus plataformas de streaming.
Toma precauciones contra las estafas durante la declaración de la renta y otras situaciones
Como expertos en seguridad informática, vamos a contarte cómo puedes evitar “ser pescado” en estos casos:
- Verifica los certificados de seguridad en los links que incluyen los correos.
- Actualiza tu sistema operativo regularmente con un antivirus potente.
- No facilites ningún tipo de información.
- Denuncia la dirección falsa a tu proveedor de correo.
- Borra inmediatamente el mensaje.
- Informa a la organización que ha sido suplantada para que pueda avisar a todos los usuarios de lo que está ocurriendo.
