Ciberdelincuentes utilizan la ingeniería social para robar datos en la campaña de la renta
El equipo de expertos de S2 Grupo ha alertado a los ciudadanos sobre el aumento de ciberestafas durante la campaña de la renta. Tanto el phising como el smishing son métodos de ingeniería social en los que los ciberdelincuentes intentan hacerse pasar por la Agencia Tributaria con mensajes muy corporativizados. Suelen ser en forma de SMS, de correo electrónico e incluso por medio de WhatsApp e incluyen, por supuesto, el logo de esta entidad y un enlace web que deriva a un sitio fraudulento.
“Las páginas web a las que derivan estos enlaces están tan bien hechas, que si no prestamos atención podemos caer en la trampa, introducir nuestros datos y ofrecerle a estos delincuentes lo que buscan sin darnos cuenta”, ha comentado José Rosell, socio-director de S2 Grupo.
La compañía ha comprobado que la técnica que utilizan los ciberdelincuentes es muy sencilla, pues ya sea desde el email o por teléfono simulan ser representantes de la Agencia Tributaria para obtener información privada de los contribuyentes. Es fundamental que nos concienciemos que todos podemos ser víctimas de los cibercriminales. Para estar protegidos en los entornos conectados es fundamental conocer las posibles amenazas a las que nos podemos enfrentar y no caer en un exceso de confianza que nos puede situar en una posición de alta vulnerabilidad”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.
Para evitar ser víctima de las ciberestafas en la actual campaña de la renta, hay que estar atentos a estas cinco señales de alerta:
1. Recibir un email de alguien desconocido o cuenta sospechosa.
2. Desconfiar siempre que se reciba un email supuestamente de una entidad oficial y contenga en el mensaje faltas ortográficas y/o gramaticales.
3. Desconfiar si se recibe algún mensaje en el que solicitan datos personales para que Hacienda pueda devolver dinero.
4. Desconfiar siempre de las llamadas de urgencia o de mensajes que requieren una ejecución inmediata amenazando de que si no se actúa con premura se perderá el dinero que corresponde.
5. Emails con archivos adjuntos o enlaces de remitentes desconocidos suelen ser fraudulentos. La recomendación es no abrirlos y no clicar en esos links.
Desde S2 Grupo se informa que, como explica la propia Agencia Tributaria en su página web, desde esta entidad nunca van a pedir datos personales o bancarios por email o SMS, tampoco van a enviar archivos adjuntos, facturas, etc. Por lo que, en caso de recibirlo, es una alerta roja de un caso de ciberdelincuencia.
