Ya estamos en abril y comienza la campaña de la renta que pone en marcha la Agencia Tributaria, pero como ocurre todos los años y ya os adelantábamos en este articulo, los ciberdelincuentes también comienzan su particular campaña de recaudación a costa de los fraudes que ponen en circulación para hacerse con el dinero y los datos de los ciudadanos. Si no quieres ser víctima de sus trampas, sigue leyendo para saber cómo intentan engañarnos.
Sabemos que este tema te interesa porque obviamente no quieres que nadie te engañe y estafe con fraudes online. Por este motivo, vamos a ir al grano, es decir, enumerar los principales fraudes con los que podrás encontrarte durante el tiempo que la campaña de la renta esté vigente. De esta forma, podrás ponerles freno rápidamente y, además, alertar a tus conocidos para que ellos tampoco resulten víctimas de ninguno de ellos.
Correos electrónicos que suplantan la identidad de la Agencia Tributaria con el fin de infectar tu ordenador.
Excusas utilizadas:
- Supuesta devolución de impuestos.
- Comprobante de transferencia bancaria.
- Está pendiente una supuesta acción fiscal.
- Está pendiente una factura por pagar.
- Hay que revisar un comprobante fiscal.
Correos electrónicos que suplantan la identidad de la Agencia Tributaria con el fin de recopilar datos personales y bancarios de los usuarios.
Excusas que podrían utilizar:
- Se envía un correo, cuyo mensaje indica al usuario que debe abonar una determinada cantidad de dinero, e incluye un enlace que redirige a una web falsa, que descarga un documento (“factura.pdf”), en el que se indica al usuario que debe pagar el importe de una deuda.
- El correo electrónico indica en el mensaje que se va a efectuar un supuesto reembolso y facilita un enlace que redirige a una página web que suplanta a la legítima de la Agencia Tributaria, de tal forma que el usuario, si no revisa la URL, no se da cuenta de que está en un sitio fraudulento y que los datos que facilite acabarán directamente en manos del ciberdelincuente.
¿Qué medidas preventivas podemos aplicar para no ser engañados?
En primer lugar, ahora que ya sabemos que circulan varios fraudes en torno a esta temática, estaremos en alerta siempre que recibamos un correo o mensaje de texto que supuestamente provenga de la Agencia Tributaria, más aún si no lo esperábamos. Analizaremos detenidamente todo el mensaje, remitente, asunto, URL, etc. Ante la menor sospecha, no debemos seguir las indicaciones que este recoja y consultar directamente a través de los canales oficiales a la Agencia Tributaria. Cabe recordar en este sentido que generalmente las notificaciones se envían por correo postal certificado y no por correo electrónico.
Por otro lado, para evitar este tipo de engaños no debemos pulsar sobre el enlace que se facilite en el correo o SMS. En caso de que se descargue un archivo, jamás debemos ejecutarlo, y en caso de redirigirnos a una página web, nunca facilitaremos datos personales, bancarios o el número de teléfono móvil, más aún si no tenemos la certeza de encontrarnos en el sitio web legítimo. De hacerlo, nuestros datos acabarán directamente en manos de los ciberdelincuentes y nuestro dispositivo infectado.
¿Cómo actuar en caso de que ya seamos víctimas?
En caso de haber recibido un phishing o un smishing con un enlace o un archivo adjunto y haber pulsado sobre él para descargarlo y, posteriormente, ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad y un teléfono gratuito ( 017 ) a disposición de los usuarios de Internet y la tecnología con el objetivo de ayudarles a resolver los problemas de ciberseguridad que puedan surgir en su día a día.
Por otro lado, si has recibido este tipo de fraude y el enlace redirige a una web falsa donde has facilitado tus datos personales y bancarios, te recomendamos vigilar periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo. Del mismo modo, si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar juntos las medidas de seguridad que correspondan, evitando así que te realicen cargos adicionales.
Recuerda que para mayor seguridad es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados (sistemas operativos, aplicaciones, navegadores y antivirus) y protegidos siempre con un antivirus.