El 6 de abril comienza la campaña de la Renta de 2021 en España y ya vuelven a circular correos electrónicos que suplantan la identidad de la Agencia Tributaria con el objetivo de estafar.
Como especifica la propia agencia en su página web, este tipo de ciberestafas o ‘phishing’ pretenden robar datos personales y bancarios a sus víctimas a través de páginas falsas que suplantan a la Agencia Tributaria o haciendo descargar a la víctima archivos que en realidad contienen virus informáticos. Pero desde la entidad insisten: “Nunca solicitamos por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta”.
Las estafas hacen referencia a una supuesta devolución de la renta o petición de datos
Muchos de estos intentos de estafa suelen hacer referencia a supuestas devoluciones de impuestos o petición de datos personales, por lo que proliferan cuando se inicia la campaña anual de la renta.
El pasado 25 de marzo la Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad (INCIBE), ya advirtió sobre la circulación de unos correos electrónicos fraudulentos que suplantan a la Agencia Tributaria. La Guardia Civil también se hizo eco de ello en su cuenta de Twitter.
Estos correos tienen un remitente con una cuenta aparentemente verídica y como asunto “Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUCIÓN PÚBLICA” (sic). En su interior, señalan que el destinatario tiene una documentación pendiente de presentar y adjuntan un enlace con los supuestos documentos.
Pero en realidad con el enlace se descarga un programa malicioso o malware que puede robar datos personales y bancarios. Según la OSI, si se descarga y ejecuta este archivo, el ordenador estará infectado. En ese caso, la oficina recomienda utilizar un antivirus para desinfectarlo o contactar con el INCIBE.
Cuatro campañas de suplantación de identidad en 2022
Por su parte, en lo que llevamos de 2022 la propia Agencia Tributaria ha detectado otras tres campañas de suplantación de identidad. La última, detectada el pasado 1 de abril, es un intento de estafa a través de la emisión de una falsa factura electrónica.
Con el asunto “Tu factura está disponible”, el correo enlaza a un supuesto documento en formato PDF que en realidad contiene, de nuevo, un malware.
Pero como apunta en su página web, la entidad no realiza devoluciones a tarjetas de crédito o débito. “Siempre que cualquier trámite de la Agencia Tributaria implique un pago se realizará a través de la web de la AEAT y en condiciones de comercio electrónico seguro”, advierte.
También el 7 de marzo la agencia detectó un fraude similar que llamaba a la víctima a “confirmar la factura fiscal del mes de marzo” y el documento a descargar contenía un virus.
Y en enero la agencia advirtió sobre una falsa cuenta de Twitter de la Agencia Tributaria que, en uno de sus tuits, llamaba a instalar una supuesta actualización de la app de la entidad a través de un enlace. Pero la Agencia Tributaria no tiene una cuenta propia en esta red social, sino que las novedades se dan a conocer a través de la cuenta del Ministerio de Hacienda y Función Pública. La cuenta maliciosa fue suspendida rápidamente.
¿Cómo reconocer un correo electrónico malicioso?
Ante el aumento de estafas con el inicio de la campaña de la renta, es importante saber reconocer un posible correo electrónico fraudulento y evitar ser víctimas de ‘phishing’. La OSI ha recopilado seis claves:
- Comprueba la cuenta de correo del remitente y asegúrate que coincide con la entidad que dice ser.
- La mayoría de correos maliciosos utilizan asuntos muy llamativos, tenlo en cuenta antes de abrirlo.
- Si te pide datos bancarios o personales, desconfía. Las autoridades o entidades como bancos nunca pedirán tus datos por correo.
- Revisa la redacción en busca de errores gramaticales o de ortografía, o que parezca de una traducción automática.
- Sitúa el cursor encima del enlace o mantén presionado el enlace en dispositivos móviles y comprueba que la URL a la que dirige tiene certificado de seguridad (https://).
- Analiza los documentos adjuntos mediante antivirus antes de descargarlos, podrían tratarse de un malware.
Las estafas circulan en cada campaña de la renta
También en el inicio de la campaña de la renta de 2021 el INCIBE advirtió sobre una suplantación de la Agencia Tributaria. Con el asunto “Acción Fiscal” o “Factura no pagada – Gobierno de España”, el correo incluía un enlace que dirigía a una página web que descargaba el malware.
Y en 2020 se difundió otra campaña en el que la supuesta Agencia Tributaria pedía a través de una cuenta falsa descargar y firmar un documento. Pero, de nuevo, se trataba de un caso de ‘phishing’.
0 Comentarios