La nueva campaña de la declaración de la renta está concentrando nuevos casos de "phishing" (suplantación de identidad), una técnica que consiste en engañar al usuario para robarle información confidencial como claves de acceso, haciendo creer que se trata de una web de total confianza.
Los estafadores no descansan y han aprovechado la campaña de la declaración de la renta para aprovecharse de tus datos privados. "La Guardia Civil ha alertado de los fraudes más habituales que se han detectado desde que arrancó este período el pasado día 6. Entre los más habituales se encuentra el "phishing", o acceso fraudulento a datos privados", según ha informado la Agencia EFE.
El instituto armado ha publicado algunos ejemplos sobre las estrategias que los ciberdelincuentes están poniendo en práctica.
ENVIO DE CORREOS ELECTRÓNICOS FRAUDULENTOS
En el primer fraude, los estafadores contactan con los ciudadanos a través de un correo electrónico. En dicho e-mail, se hacen pasar por Hacienda, informando al contribuyente sobre una supuesta devolución de impuestos.
Sin embargo, al descargar el archivo adjunto en el que supuestamente se recoge un comprobante fiscal o de transferencia bancaria de dicha devolución, los ciberdelincuentes logran infectar el ordenador o dispositivo de la víctima.
En otros correos electrónicos en los cuales se utiliza la misma técnica, indican al destinatario que debe realizar el pago de una deuda a través de una web falsa. En ella le solicitan sus datos personales y bancarios con el fin de sustraerlos.
CÓMO ENVIAR UNA CIBERESTAFA
Para prevenir este tipo de ciberestafas la Oficina de Seguridad del Internauta (OSI) recomienda estar alerta en caso de recibir una comunicación supuestamente procedente de la Agencia Tributaria, más especialmente durante la campaña de la declaración de la renta, que se prolongar hasta el próximo 30 de junio.
Asimismo, la OSI recuerda que no se debe pulsar sobre enlaces vinculados a este tipo de correos. Tampoco descargar archivos adjuntos, más aún si no se tiene la certeza de tratarse de sitios web oficiales.
En caso de haber sido víctimas de un caso de "phishing", primeramente debe ignorar el mensaje y eliminarlo al instante. A continuación, cambiar las contraseñas, contactar con el banco para cancelar posibles pagos fraudulentos y poner el caso en conocimiento de las fuerzas de seguridad. Estos pasos suponen la mejor manera de evitar ser víctima de una suplantación de identidad.
