Logo Revista de Seguridad

Que no te salga a pagar de más en la declaración de la renta: cómo protegerte frente al phishing

La prevención y la concienciación son indispensables para evitar ser víctimas de los diversos ataques de suplantación de identidad que suceden cada año durante la campaña de la Renta. Por eso, Entelgy Innotec Security aporta consejos para que puedas enfrentarte a esta situación con todas las herramientas posibles.


La campaña de la Renta,  constituye uno de los momentos más esperados por los ciberdelincuentes para cometer fraude. En estas fechas, y hasta su conclusión a finales de junio, son habituales las ciberestafas a contribuyentes, tal y como nos avisa la Guardia Civil.

Es más que frecuente recibir una supuesta notificación con enlaces fraudulentos para conocer su contenido o para conseguir un reembolso de los impuestos.
En todos los casos el objetivo es robar información personal de la víctima, bien sean cuentas de correo, datos bancarios o similares. Son técnicas de phishing, la forma de suplantación de identidad más empleada con la que un tercero asume la identidad de otra persona o entidad para conseguir algún tipo de beneficio. Otras variedades han tomado fuerza últimamente: el smishing, que utiliza el envío de SMS para lograr su objetivo, el vishing, que lo hace mediante llamadas fraudulentas o el Qrishing, una forma de phishing oculto en códigos QR.

Si quieres evitar convertirte en una víctima más durante este periodo de continuo fraude, toma nota de los consejos detallados que aporta Entelgy Innotec Security:

  • Desconfía de la información que recibas a través de aplicaciones de mensajería instantánea, especialmente si proviene de una fuente o remitente desconocido. Recuerda que, si has recibido una supuesta notificación por parte de la Agencia Tributaria, puedes comprobar su legitimidad por varias vías. Por ejemplo, a través de su chat o del teléfono oficial que encuentres directamente en su sitio web.
  • No respondas nunca a quienes te soliciten información relevante, privada o confidencial con urgencia.  Tampoco facilites datos personales o comprometidos como DNI, tarjeta de crédito, dirección, etc. Además, antes de introducir información en una página asegúrate de que es segura. En el caso de los fraudes relativos a la Agencia Tributaria, los ciberdelincuentes suelen alertar de consecuencias jurídicas en caso de no responder a la notificación. Es solo una táctica para que la víctima actúe con rapidez sin tiempo para pensar. Si el email muestra urgencia, tómate tu tiempo antes de responder y piensa que ningún organismo público solicitará información de esta manera. Además, recuerda que el dominio oficial del email del organismo oficial.
  • Detecta correos electrónicos sospechosos provenientes de remitentes desconocidos, pero también de los que supuestamente conozcas (en caso de que percibas algún cambio en ellos). Es recomendable fijarse bien en su nombre, en su foto y en su dirección de email (puede variar mínimamente con respecto al original. Un cambio de letra o símbolo es suficiente para que sea fraude). Ante estos indicativos, borra inmediatamente el mensaje recibido.
  • Presta atención al contenido del comunicado: comprueba que no existen frases sin sentido o mal construidas, palabras con símbolos extraños ni errores ortográficos o gramaticales.
  • No pinches sobre enlaces si recibes correos electrónicos o SMS sospechosos que los contengan. Tampoco descargues imágenes ni documentos adjuntos. Los enlaces fraudulentos suelen llevar a otras páginas que son muy similares a las verdaderas y en las que solicitan a la víctima sus credenciales. Hay que recordar que el acceso legítimo a la sede electrónica de la Agencia Tributaria se realiza siempre insertando el DNI y clave o certificado digital, nunca un email ni una contraseña.

“Los ciberdelincuentes son expertos en lograr que los usuarios no sospechen ni detecten sus tácticas. La sofisticación de sus fraudes es cada vez mayor, por lo que nuestra capacidad para descubrir la mala intención en este tipo de comunicaciones también debe serlo. Debemos aumentar nuestro conocimiento sobre este tipo de estafas y no confiar en cualquier información que nos llegue mediante dispositivos digitales. Estar concienciados es la mejor prevención”, declara Félix Muñoz, director general de Entelgy Innotec Security.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal