‘phishing’ o acceso fraudulento a datos privados.
En el perfil de Twitter de la Guardia Civil alertan de este tipo de prácticas durante la campaña de la renta: «Aprovechando campaña de la Renta2021 los ciberdelincuentes intentarán varias estrategias de fraudes» y ofrece una serie de consejos.
Uno de los ejemplos de fraude que realizan los ciberdelincuentes es de enviar un correo electrónico haciéndose pasar por la Agencia Tributaria -suplantación de identidad habitual en un ‘phishing’-, que les informa sobre una supuesta devolución de impuestos.
Pero no es el único caso, también hay ejemplos de que le piden pagar una deuda al destinatario a través de una página web falsa en el que solicitan los datos bancarios para sustraerlos. Al descargar el archivo adjunto, los ciberdelincuentes logran infectar el dispositivo de la víctima.
Recomendaciones para evitar engaños
La Oficina de Seguridad del Internauta (OSI) recomienda estar alerta en caso de recibir alguno de estos correos supuestamente de la Agencia Tributaria y evitar pulsar sobre los enlaces o descargar los archivos si no se tiene certeza de que se tratan de documentos o web oficiales.
Es aconsejable analizar todo el mensaje, el remitente, el asunto, la URL, etc. Ante la menor sospecha, consultar directamente a través de los canales oficiales a la Agencia Tributaria. Cabe recordar en este sentido que generalmente las notificaciones se envían por correo postal certificado y no por correo electrónico.
Por otro lado, para evitar este tipo de engaños no debemos pulsar sobre el enlace que se facilite en el correo o SMS. En caso de que se descargue un archivo, no ejecutarlo, y en caso de redirigirnos a una página web, nunca facilitaremos datos personales, bancarios o el número de teléfono móvil.