La campaña de la Renta es el nuevo pretexto de los ciberdelincuentes para intentar estafar a los contribuyentes que pretenden hacer su declaración. El peligro suele estar en páginas webs falsas que roban datos bancarios, teléfonos de atención fraudulentos, o apps que emulan ser la Agencia Tributaria y el Ministerio de Hacienda.
Ya el año pasado los grupos organizados de hackers hicieron las primeras oleadas de ataques a través de Whatsapp. Para este año la Agencia Tributaria vuelve a advertir de una gran cantidad de intentos de fraude por cauces tecnológicos, a la vez que da una serie de consejos para evitar caer en la trampa de los hackers. Por norma general los intentos de fraude se realizan mediante envíos masivos por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Tributaria.
En estos correos fraudulentos, conocidos como pishing, se asegura poder obtener reembolsos de impuestos a través de enlaces a determinadas páginas webs. Eso sí, para poder optar al reembolso se le solicitan datos personales y bancarios, así como las claves de las tarjetas de crédito.
Los hackers ofrecen soluciones muy tentadoras a problemáticas concretas, con lo que parece interesante descargarlas. Además la gran mayoría de estas apps falsas aseguran que pueden acelerar el proceso para realizar la cita previa, o para ser de los primeros en cobrar la devolución del IRPF.
Desde la Agencia Tributaria insisten en que nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Tampoco paga devoluciones con cargo a tarjetas de crédito, ni cobra importe alguno por los servicios que presta (se ha detectado el envío SMS por parte de empresas de atención e información telefónica que redireccionan las llamadas no oficiales hacia la Agencia Tributaria, y las cobran en función de su tarificación).
Para los expertos en la materia es muy importante contar siempre con una buena protección antivirus, ya que hay apps aparentemente inocuas que pueden contener malware. Igualmente alertan de que hay que desconfiar de los mensajes orgánicos de las redes sociales.
Por último, pero no por ello menos importante, los ciberdelincuentes también se aprovechan de la información que hay en las intranets de las empresas. El modus operandi de los hackers es hacerse con la lista de emails de los directivos de una empresa y enviarles un email haciéndose pasar por el departamento financiero, donde les comentan que ha habido un error con su certificado de retenciones y les piden que actualicen cierta información fiscal.
*Fuente de la información ‘La Vanguardia’.
Comentarios recientes