5 consejos para evitar el ‘phishing’ durante la campaña de la Renta 2022
Entelgy Innotec Security explica cómo sortear las campañas de suplantación de identidad de la Agencia Tributaria.
La campaña de la Renta 2022 lleva algo más de una semana en vigor y los ciberdelincuentes están aprovechando para lanzar ataques a los contribuyentes.
A través de la suplantación de la identidad de la Agencia Tributaria y la promesa de realizar un reembolso de los impuestos o revelar el contenido de la declaración, por ejemplo, envían mensajes con enlaces o archivos fraudulentos. La finalidad es robar información personal, ya sean credenciales online o datos bancarios.
Esto es lo que se conoce como phishing y tiene sus variantes. Además de por email, se puede difundir a través de mensajes SMS (smishing), llamadas de voz (vishing) o códigos QR (Qrishing).
“Los ciberdelincuentes son expertos en lograr que los usuarios no sospechen ni detecten sus tácticas. La sofisticación de sus fraudes es cada vez mayor, por lo que nuestra capacidad para descubrir la mala intención en este tipo de comunicaciones también debe serlo”, señala al respecto Félix Muñoz, director general de Entelgy Innotec Security.
“Debemos aumentar nuestro conocimiento sobre este tipo de estafas y no confiar en cualquier información que nos llegue mediante dispositivos digitales. Estar concienciados es la mejor prevención”, apunta.
Para evitar convertirse en víctima, Entelgy Innotec Security propone cinco formas de protección, todas ellas relacionadas con el sentido común.
En primer lugar, incita a desconfiar de toda aquella información que llegue a través de aplicaciones de mensajería instantánea, especialmente cuando el remitente es desconocido.
“Recuerda que, si has recibido una supuesta notificación por parte de la Agencia Tributaria, puedes comprobar su legitimidad por varias vías. Por ejemplo, a través de su chat o del teléfono oficial que encuentres directamente en su sitio web”, explican desde la compañía. Cabe recordar que el dominio oficial de este organismo es aeat.es.
Otra pauta es no responder a quienes solicitan información privada con carácter de urgencia. Esto incluye datos del DNI, de las tarjeta de crédito o sobre el domicilio. Aunque los ciberdelincuentes juegan la baza de amenazar con consecuencias jurídicas si no se responde, ningún organismo público solicita información de este modo.
Además de analizar los correos electrónicos que provienen de remitentes desconocidos, Entelgy Innotec Security recomienda hacerlo con aquellos que parecen fiables, porque podrían no serlo. Repasando el nombre, la dirección de email o la fotografía, por ejemplo, podrían apreciarse cambios respecto al original.
“Un cambio de letra o símbolo es suficiente para que sea fraude”, dicen los expertos. “Ante estos indicativos, borra inmediatamente el mensaje recibido”.
Del mismo modo, hay que repasar el contenido del mensaje en busca de errores gramaticales, símbolos extraños o frases mal construidas.
Por último, los usuarios deben evitar pinchar en los enlaces y tampoco descargar imágenes o documentos adjuntos.
“El acceso legítimo a la sede electrónica de la Agencia Tributaria se realiza siempre insertando el DNI y clave o certificado digital, nunca un email ni una contraseña”, finalizan los consejos de Entelgy Innotec Security.