INNOVACIÓN

Estas son las trampas de los ciberdelincuentes para estafarte durante la campaña de la renta

Tiempo de Lectura: 5 minutos

Estas son las trampas de los ciberdelincuentes para estafarte durante la campaña de la renta
Avatar

CaixaBank

26 Abril, 2022


El pasado 6 de abril comenzó la campaña de la renta, que se extenderá hasta el 30 de junio. Durante estos meses, los ciberdelincuentes hacen el agosto y aprovechan el momento para lanzar numerosos fraudes a los contribuyentes que se disponen a hacer su declaración, estafando, robando sus datos y, en ocasiones, su dinero.

Te presentamos a Ana, José, Encarna y David, víctimas de los ciberestafadores. Ellos son personajes ficticios, pero sus historias podrían ser reales. Tomar nota de su experiencia te ayudará a estar alerta.

Ana, víctima de malware

Un día, mientras Ana está trabajando, recibe un correo electrónico cuyo asunto es “Acción fiscal requerida”.

Ella, preocupada, accede al correo electrónico, que dice así:

“Estimada señora Rodríguez, le enviamos su comprobante fiscal de la declaración de la renta realizada”.

Ana abre el archivo y automáticamente un malware se descarga en su ordenador, accediendo no solo a toda su información personal y bancaria (contraseñas, número de tarjeta bancaria…), sino también a la de su empresa, poniendo en peligro datos altamente confidenciales.

Además, le han bloqueado ficheros que son vitales para el desarrollo de su negocio y le piden un rescate por ellos.

José, víctima de phishing

José ha recibido una notificación mediante correo electrónico que dice:

“Sr. Pérez, le comunicamos que para la realización de la declaración de la renta del ejercicio 2021 se requiere la actualización de sus datos mediante el acceso a la sede electrónica. Le facilitamos el enlace para que pueda actualizar sus datos”.

José pincha en el enlace e introduce su clave y sus datos en lo que él cree que es la página de la Agencia Tributaria. Ha introducido su cuenta bancaria para “la devolución de impuestos”.

En este caso, los ciberdelincuentes han recreado la página web de la Agencia Tributaria de tal modo que se han quedado con los datos personales y bancarios de José.

Encarna, víctima de vishing

Esta mañana, Encarna ha recibido una llamada de un funcionario de la Agencia Tributaria para facilitarle la realización de la declaración vía telefónica y así no tener que desplazarse hasta las oficinas. Le ha explicado que es una nueva medida introducida para evitar que las personas mayores se contagien de COVID. Con total confianza, Encarna ha aportado todos sus datos pensando que la llamada procedía de un organismo oficial.

Sin embargo, Encarna se ha convertido en víctima de los ciberdelincuentes y, lejos de realizar la declaración, ha contribuido, sin quererlo, a que le usurpen los datos de su cuenta y le roben el dinero de la pensión.

Nuevos fraudes durante la campaña de la renta 2021

David, víctima de smishing

Un mañana, David recibe un SMS que dice: “Su banco no ha podido efectuar el pago de los impuestos correspondientes tras la realización de su declaración. Por favor, acceda a la sede para comprobar que los datos bancarios son correctos”. Este mensaje termina con un enlace a una página web en el que David hace clic.

Lo que David no sabía es que el SMS era obra de un ciberdelincuente. Con él ha conseguido robarle información personal.

Consejos para no caer en la trampa

Si no quieres que te pase como a nuestros personajes, estas son algunas de las consideraciones que debes tener en cuenta cuando recibas alguna comunicación similar vía mail (phishing), SMS (smishing) o llamada telefónica (vishing):

  1. El remitente. Muchas veces, el dominio de la dirección email que remite el correo es parecido al oficial, pero no es exactamente el mismo. Esto nos lleva a confusión y, por no fijarnos, caemos en la estafa. Por ejemplo, el dominio oficial de la Agencia Tributaria es aeat.es. Los ciberdelincuentes pueden crear uno muy parecido, como por ejemplo aeatr.es, para engañarnos.Ante la duda, asegúrate de cuál es la web oficial y tecléala directamente en el navegador sin utilizar enlaces de correos o SMS sospechosos.Aun así, hay veces que los ciberdelincuentes consiguen suplantar el dominio para que parezca que envían el correo desde una dirección legítima. Por eso este no puede ser nuestro único indicador para saber si se trata de un correo veraz.
  2. El canal y el contenido del mensaje. Pregúntate si la Agencia Tributaria o cualquier otra entidad te solicitaría esa información por el medio por el que la has recibido.Recuerda que la Agencia Tributaria solo utilizaría el correo electrónico o SMS para informarte del estado de tu declaración o para avisarte si tuvieras una notificación en su sede electrónica (a la que podrías acceder a través de la web oficial). Por tanto, nunca te va a solicitar por correo electrónico, SMS o telefónicamente información confidencial, económica o personal, números de cuenta ni números de tarjeta.El tono del mensaje también puede darnos pistas. Suelen intentar crear sensación de urgencia o de importancia para incentivarnos a caer en el fraude.Observa, además, con detenimiento cómo está escrito el mensaje: las faltas de ortografía son un signo claro de que puede ser fraudulento. Aun así, cada vez abundan más los correos falsos correctamente redactados.
  3. Archivos adjuntos y enlaces. Los mensajes fraudulentos suelen contener archivos adjuntos o enlaces como cebo de su estafa. No abras nunca ningún enlace o documento sospechoso. La Agencia Tributaria nunca adjunta anexos con información de facturas u otros tipos de datos ni te pide que llames a un número de teléfono. Puedes llamarles a los teléfonos que indican en su página web oficial, pero es opcional si lo necesitas.
  4. Notificaciones relativas a temas monetarios. Duda siempre de correos que te soliciten datos bancarios. La Agencia Tributaria no realiza devoluciones a través de tarjetas de crédito o de débito, ni a través de Bizum (aunque existan puntualmente algunos organismos autonómicos o locales que admitan este canal, pero es para realizar pagos tributarios, no para recibirlos).

No le pagues la renta a los estafadores, ten precaución y ¡protege tus datos!

Acepto las condiciones de uso.