phishing

Roban datos usando como gancho la declaración de la renta

Suplantan a la Agencia Tributaria: tienes un reembolso pendiente.

Alberto SD
20 Abr 2021

La campaña de la declaración de la renta es uno de los momentos preferidos por los cibercriminales para robar datos valiosos.

Este año no iba a ser una novedad y ya se han detectado los primeros intentos de phishing.

Desde el 7 de abril de 2021 ya era posible hacer las declaraciones del IRPF a través de Internet, y ya han comenzado las primeras devoluciones.

Precisamente ese es el gancho que utilizan los estafadores para tratar de robar los datos. La táctica es la de siempre, un email haciéndose pasar por la Agencia Tributaria señalando que tienes un reembolso pendiente.

Imagen de email de la Oficina de Seguridad del Internauta

Si las prisas no te hacen fijarte en la dirección de correo del remitente (pondrá Agencia Tributaria, pero el email será uno no asociado a ellos), y decides pulsar en el enlace, te llevarán a una página que simula la de la Agencia Tributaria.

Allí te solicitan tus datos personales (DNI, fecha de nacimiento), para después pedirte los datos de tu tarjeta bancaria (para supuestamente realizarte el reembolso) y el número de teléfono (con la excusa de enviarte un código para después confirmar la operación).

Si introduces tus datos acabarán directamente en manos de los cibercriminales. Y sí, te habrás quedado sin reembolso.

Para evitar ser víctimas de phishing es importante tener en cuenta una serie de medidas preventivas:

Si quieres comprobar el estado de tu declaración de la renta, accede directamente a través de la web de la Agencia Tributaria, introduciendo su dirección en el navegador, en lugar de a través de un enlace que recibas por email o SMS.
Ten siempre precaución con mensajes de organismos oficiales, es muy sencillo fabricar correos o cartas que parezcan reales.
Los detalles son importantes: comprueba la dirección de email (en los móviles suele aparecer solo el nombre, pulsa sobre él para ver la dirección completa) y fíjate si hay errores en la redacción del correo.
Utiliza una solución de seguridad de confianza como Kaspersky Internet Security, que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing. Te puede salvar cuando las prisas te hacen despistarte.

Comparte este artículo con otros familiares, amigos y conocidos (a veces las personas más mayores caen con mayor facilidad en estas estafas), y les evitarás ser víctimas y pasar un mal trago.

Recuerda que en nuestro canal de Telegram vamos compartiendo regularmente consejos, estafas y noticias de ciberseguridad para que estés informado.

Cinco señales de que el ransomware se está volviendo una industria

Con un sitio web que parece representar a un proveedor de servicios online, DarkSide Leaks nos hace preguntarnos cuáles serán los próximos trucos de relaciones públicas de los cibercriminales.

Privacidad y niños

Roban datos usando como gancho la declaración de la renta

Cómo detectar que estás en un sitio web hackeado

Dominios similares y cómo detectarlos

Cinco señales de que el ransomware se está volviendo una industria

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia