Comienza la campaña de la Renta 2024, un período en el que tanto empresas como particulares deben presentar sus declaraciones ante la Agencia Tributaria. Como cada año, este proceso representa una oportunidad para que los ciberdelincuentes intenten engañar a los contribuyentes a través de diversas técnicas fraudulentas. Es común recibir correos electrónicos o mensajes SMS simulando ser de la Agencia Tributaria, y aunque algunas de estas estafas pueden aparecer antes del inicio oficial de la campaña, es en este momento crucial cuando los delincuentes intensifican sus esfuerzos.
A continuación, analizaremos el último informe de Josep Albors, director de investigación y concienciación de ESET España, que examina cómo los ciberdelincuentes explotan el inicio de la campaña de la Renta para perpetrar fraudes, así como los signos distintivos para identificar estos intentos de estafa y las tácticas más comunes que emplean para recolectar información confidencial.
Cuidado con las campañas de suplantación de la Agencia Tributaria
Una de las tácticas más recurrentes que utilizan los ciberdelincuentes es enviar correos electrónicos falsos haciéndose pasar por la Agencia Tributaria. En años recientes, estos correos han mostrado un notable avance en su calidad, cometiendo menos errores ortográficos y, en ocasiones, incorporando logotipos oficiales para otorgarles un aspecto más creíble.
– Ejemplo de Correo de Phishing Suplantando a la Agencia Tributaria:
En una típica campaña de phishing, los delincuentes pueden crear un correo electrónico que parece provenir de la Agencia Tributaria, incluso utilizando direcciones que parecen auténticas. Sin embargo, a menudo estas direcciones son falsas o utilizan cuentas comprometidas, dificultando su identificación. Por ejemplo, en algunos casos los correos parecen legítimos porque utilizan identidades de email que imitan a la agencia.
Estos correos maliciosos ofrecen una amplia gama de posibilidades para los delincuentes. Pueden utilizar archivos adjuntos infectados con malware, incluir enlaces que redirijan a sitios web fraudulentos diseñados para robar información personal o incluso a páginas que intentan instalar software dañino. Por lo tanto, es crucial aprender a reconocer estas comunicaciones para no caer en sus trampas.
SMS Suplantando la identidad de la Agencia Tributaria
Otro método que ha ganado popularidad entre los estafadores es el uso de mensajes SMS que simulan ser de la Agencia Tributaria. Estos mensajes pueden incluso mostrar un nombre de remitente que hace que parezca legítimo, clasificándolos como “Hacienda” o “Agencia Tributaria” en la bandeja de entrada.
– Falso SMS Suplantando a Hacienda:
Similar a los correos electrónicos, la mayoría de estos SMS intenta incitar una sensación de urgencia en la víctima, alegando que ha habido un problema con la declaración de la renta, que se ha detectado una posible sanción o que se debe realizar un abono a la cuenta del contribuyente.
Los SMS fraudulentos a menudo contienen enlaces que pueden parecer legítimos (o al menos hacer una simulación de un dominio oficial). Su objetivo principal es redirigir a la víctima a sitios de phishing donde se les solicita información privada con el fin de robar sus datos.
Medidas de precaución
Ante este tipo de mensajes o correos, la mejor recomendación es ignorarlos por completo. Si tienes dudas sobre la autenticidad de un mensaje o correo, lo más seguro es contactar con la Agencia Tributaria utilizando medios oficiales, como números telefónicos proporcionados en su página web o a través de su aplicación móvil.
No confíes en enlaces enviados por SMS o correos sospechosos sin antes comprobar su veracidad. La seguridad de tu información personal es primordial.
Estrategias para detectar fraudes
1. Verificación del remitente
Siempre debes comprobar la dirección del remitente en los correos electrónicos. Las direcciones falsas a menudo contienen errores ortográficos o utilizan dominios inusuales.
2. Revisar el contenido del mensaje
Los mensajes fraudulentos suelen presentar errores ortográficos desagradables y un tono urgente que intenta presionar a la víctima. Desconfía de cualquier comunicación que solicite información personal o bancaria.
3. No hacer clic en enlaces sin verificar
Siempre es mejor escribir directamente la URL en la barra de direcciones de tu navegador en lugar de hacer clic en enlaces contenidos en correos o mensajes. De esta manera, te aseguras de que estás visitando un sitio legítimo.
4. Uso de software de seguridad
Mantén un software de seguridad actualizado en tus dispositivos. Esto puede ayudar a detectar y bloquear sitios web peligrosos o archivos adjuntos infectados.
5. Capacitación y concientización
Aumenta tu conocimiento sobre posibles fraudes y estafas. La educación es una de las mejores herramientas para prevenir ser víctima de estos delitos.
