Roban datos usando como gancho la declaración de la renta

Suplantan a la Agencia Tributaria: tienes un reembolso pendiente.

declaración renta 2020

La campaña de la declaración de la renta es uno de los momentos preferidos por los cibercriminales para robar datos valiosos.

Este año no iba a ser una novedad y ya se han detectado los primeros intentos de phishing.

Desde el 7 de abril de 2021 ya era posible hacer las declaraciones del IRPF a través de Internet, y ya han comenzado las primeras devoluciones.

Precisamente ese es el gancho que utilizan los estafadores para tratar de robar los datos. La táctica es la de siempre, un email haciéndose pasar por la Agencia Tributaria señalando que tienes un reembolso pendiente.

Imagen de email de la Oficina de Seguridad del Internauta

Si las prisas no te hacen fijarte en la dirección de correo del remitente (pondrá Agencia Tributaria, pero el email será uno no asociado a ellos), y decides pulsar en el enlace, te llevarán a una página que simula la de la Agencia Tributaria.

Allí te solicitan tus datos personales (DNI, fecha de nacimiento), para después pedirte los datos de tu tarjeta bancaria (para supuestamente realizarte el reembolso) y el número de teléfono (con la excusa de enviarte un código para después confirmar la operación).

Si introduces tus datos acabarán directamente en manos de los cibercriminales. Y sí, te habrás quedado sin reembolso.

Para evitar ser víctimas de phishing es importante tener en cuenta una serie de medidas preventivas:

  1. Si quieres comprobar el estado de tu declaración de la renta, accede directamente a través de la web de la Agencia Tributaria, introduciendo su dirección en el navegador, en lugar de a través de un enlace que recibas por email o SMS.
  2. Ten siempre precaución con mensajes de organismos oficiales, es muy sencillo fabricar correos o cartas que parezcan reales.
  3. Los detalles son importantes: comprueba la dirección de email (en los móviles suele aparecer solo el nombre, pulsa sobre él para ver la dirección completa) y fíjate si hay errores en la redacción del correo.
  4. Utiliza una solución de seguridad de confianza como Kaspersky Internet Security, que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing. Te puede salvar cuando las prisas te hacen despistarte.

Comparte este artículo con otros familiares, amigos y conocidos (a veces las personas más mayores caen con mayor facilidad en estas estafas), y les evitarás ser víctimas y pasar un mal trago.

Recuerda que en nuestro canal de Telegram vamos compartiendo regularmente consejos, estafas y noticias de ciberseguridad para que estés informado.

Consejos