Las empresas especializadas en ciberseguridad y gestión de sistemas críticos han alertado que durante el desarrollo de la campaña de la declaración de la renta de 2022, se ha detectado un incremento significativo de los ciberdelitos, específicamente en las modalidades de phising y smishing.
Estos métodos de ingeniería social son empleados por ciberdelincuentes que intentan suplantar la identidad de la Agencia Tributaria mediante mensajes corporativos que suelen enviarse vía SMS, correo electrónico, e incluso a través de WhatsApp. Estos mensajes incluyen el logo de la Agencia Tributaria y un enlace que redirige a un sitio web fraudulento.
«Las páginas web fraudulentas a las que redirigen estos enlaces están tan bien diseñadas que, si no prestamos atención, podemos caer en la trampa, introducir nuestros datos y darles a estos delincuentes lo que buscan sin darnos cuenta», advierten los expertos en ciberseguridad.
Los ciberdelincuentes utilizan técnicas sencillas pero efectivas: a través de emails o llamadas telefónicas, se hacen pasar por representantes de la Agencia Tributaria para obtener información privada de los contribuyentes.
«Aunque esta práctica ha sido recurrente durante años, cada vez es más notable el incremento de estos ciberdelitos. El objetivo siempre es adquirir datos personales y, específicamente, obtener información bancaria. Todos somos susceptibles de ser víctimas de los ciberdelincuentes. Para estar protegidos en entornos conectados, es fundamental conocer las posibles amenazas y evitar un exceso de confianza que nos pueda situar en una posición de alta vulnerabilidad», afirman los expertos.
Para ayudar a proteger a los contribuyentes, los expertos en ciberseguridad han destacado cinco señales de alerta a tener en cuenta:
- Recibir un email de un remitente desconocido o sospechoso.
- Recibir un email con supuesta procedencia de una entidad oficial que contenga errores ortográficos o gramaticales.
- Solicitudes de datos personales a cambio de una devolución de dinero por parte de Hacienda.
- Mensajes que requieren una acción inmediata y que amenazan con la pérdida de dinero si no se actúa de manera rápida.
- Emails de remitentes desconocidos con archivos adjuntos o enlaces.
Los expertos enfatizan que la Agencia Tributaria nunca solicitará datos personales o bancarios por email o SMS, ni enviará archivos adjuntos, facturas, etc. Por lo tanto, si se recibe un mensaje de este tipo, debe ser considerado como una alerta de posible ciberdelincuencia.
