Recomiendan no descargar archivos adjunto o pinchar en enlaces vinculados para evitar ser víctimas de fraudes en la campaña de la renta
Los estafadores también aprovechan la campaña de la declaración de la renta y la Guardia Civil ha alertado de los fraudes más habituales que se han detectado desde que arrancó este período el pasado día 6, entre otros el habitual «phishing«, o acceso fraudulento a datos privados.
El instituto armado ha publicado algunos ejemplos sobre las estrategias que los ciberdelincuentes están poniendo en práctica. Especialmente en la presente campaña de la Agencia Tributaria y en cuya prevención trabaja el Instituto Nacional de Ciberseguridad (Incibe).
Envió de correos electrónicos fraudulentos
En el primer fraude los estafadores envían a los ciudadanos un correo electrónico. En él se hacen pasar por Hacienda -suplantación de identidad habitual en un «phishing»-, que les informa sobre una supuesta devolución de impuestos.
Sin embargo, al descargar el archivo adjunto en el que supuestamente se recoge un comprobante fiscal o de transferencia bancaria de dicha devolución, los ciberdelincuentes logran infectar el ordenador o dispositivo de la víctima.
En otros correos electrónicos en los que también suplantan la identidad de la Agencia Tributaria indican al destinatario que debe realizar el pago de una deuda a través de una web falsa. En ella le solicitan sus datos personales y bancarios con el fin de sustraerlos.
Cómo evitar una ciberestafa
Para prevenir este tipo de ciberestafas la Oficina de Seguridad del Internauta (OSI) recomienda estar alerta en caso de recibir una comunicación supuestamente procedente de la Agencia Tributaria. Especialmente durante la campaña de la declaración de la renta, que se prolongará hasta el próximo 30 de junio.
Asimismo, la OSI recuerda que no se debe pulsar sobre enlaces vinculados a este tipo de correos. Tampoco descargar archivos adjuntos, más aún si no se tiene la certeza de tratarse de sitios web oficiales.
En caso de haber sido víctimas de un «phishing» lo primero que se debe hacer es ignorar el mensaje y eliminarlo. Posteriormente cambiar las contraseñas, contactar con el banco para cancelar posibles pagos fraudulentos y poner el caso en conocimiento de las fuerzas de seguridad.
