A partir de hoy, 3 de abril, y hasta el 1 de julio de
2024 se podrá hacer y presentar la declaración de Renta y Patrimonio 2023 en
España, tanto online como presencial o por teléfono. Los expertos de Kaspersky
alertan de los peligros cibernéticos que pueden surgir, al igual que años
anteriores, y señalan la importancia de protegerse frente a los posibles
ataques que llevan a cabo los ciberdelincuentes durante esta época del año.
La campaña de la Renta 2023 da comienzo hoy, 3
de abril, donde las personas podrán presentar las
declaraciones de la renta y patrimonio hasta el 1 de julio de 2024. Durante la
temporada de impuestos, los estafadores se aprovechan de los contribuyentes
para cometer fraudes online, ya sea a través de phishing o correos y llamadas
falsas. Por ello, los expertos de Kaspersky ponen de relieve las tácticas más
comunes llevadas a cabo por parte de los ciberdelincuentes durante la campaña
de la Renta:
- Phishing y
correos electrónicos fraudulentos. Los estafadores envían
correos electrónicos que aparentan ser de la Agencia Tributaria española, solicitando
información personal o financiera bajo la apariencia de procedimientos
fiscales. Precisamente, este es uno de los ganchos favoritos de los estafadores
para intentar acceder a tus datos. Si te llega un email haciéndose pasar por la
Agencia Tributaria y señalando que tienes un reembolso pendiente, entre otros
posibles engaños, probablemente se trate de una estafa. En 2022, el análisis anual de Kaspersky sobre el panorama
de amenazas de spam y phishing reveló un incremento en los ataques de phishing.
Esta tendencia continuó escalando en 2023, con un aumento de más del 40% y
alcanzando un total de 709.590.011 intentos de acceder a enlaces de phishing. Las
soluciones de Kaspersky impidieron 62.127 intentos de redirección a través
de enlaces de phishing y estafas en Telegram.
- Páginas
web falsas. Otra de las estafas más comunes durante esta
época del año son las webs fraudulentasque imitan a la perfección a los
portales oficiales, donde los usuarios pueden ser fácilmente engañados, proporcionando
sin querer información sensible, como números de identificación fiscal o
detalles bancarios. Además, con los grandes avances tecnológicos que existen en
la actualidad, como la Inteligencia Artificial (IA), los estafadores llevan a
cabo tácticas más elaboradas y conseguidas, que pueden ser difíciles de
identificar, convirtiéndote así, en una de sus siguientes víctimas de fraude.
- Llamadas
telefónicas engañosas. A partir del 7 de mayo, también se podrá
realizar la declaración de la renta a través del teléfono. El phishing por
correo de voz o “vishing” implica llamadas de estafa por móvil que te
incitan a emprender algún tipo de acción. Más concretamente, los estafadores se
hacen pasar por una persona u organización auténtica para ganarse tu confianza
y convencerte para que proporciones información personal o dinero.
Estas estafas intentan que actúes durante la
llamada telefónica. Confían en la urgencia y esperan que el “pánico”
surta efecto para que les des lo que quieren. Por este motivo, los estafadores
te presionan para que pagues o compartas información durante la llamada, en
lugar de pedirte que realices una acción de seguimiento (una vez que hayan
colgado).
Para evitar ser víctimas de estas estafas, los expertos de Kaspersky
recomiendan:
- Si quieres
comprobar el estado de tu declaración de la renta, accede directamente a
través de la web de la Agencia Tributaria introduciendo su dirección en el
navegador, en lugar de a través de un enlace que recibas por email o SMS.
- Comprueba
y asegúrate de que el remitente sea fiable. Ten siempre precaución con mensajes que te lleguen de organismos
oficiales, para los ciberdelincuentes es muy sencillo fabricar correos o cartas
que parezcan legítimas. Si tienes dudas sobre la fiabilidad del remitente,
consúltalo a través de otras vías de comunicación, así como si sospechas de alguna
llamada telefónica o de un número de teléfono. No facilites información
sensible sin hacer las comprobaciones pertinentes con antelación.
- Los
detalles son importantes. Comprueba
la dirección de email y fíjate si hay errores en la redacción del correo o de verifica
la ortografía de la URL, puesto que puede contener errores que son difíciles de
detectar a simple vista, como un 1 en lugar de una I o un 0 en lugar de una O.
- Utiliza
una solución de seguridad de confianza y probada, como Kaspersky Premium, que
identifica los archivos adjuntos maliciosos y bloquea las webs phishing. Gracias
al acceso a fuentes internacionales de inteligencia de amenazas, estas
soluciones son capaces de detectar y bloquear este tipo de amenazas, entre
otras.
“Cualquier novedad online es una vía de entrada para los ciberatacantes,
más aún si se trata de la declaración de la renta, una oportunidad que se
presenta ante los estafadores una vez al año para intentar hacerse con los
datos personales y bancarios de sus víctimas, aprovechándose así de las
necesidades y obligaciones de las personas que deben presentar la declaración.
En este aspecto, no es difícil caer ante este tipo de estafas, puesto que
suelen estar muy bien ejecutadas. Por ello, es crucial estar atentos a todas
las gestiones que se realicen durante este proceso para proteger la seguridad
de vuestros datos”, concluye
Marc Rivero, Senior Security Researcher de Kaspersky