Campaña de la Renta 2019: la Agencia Tributaria pide precaución ante el previsible aumento de ataques de phishing

 

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Este miércoles ha arrancado la campaña de declaración de la renta, y aunque los contribuyentes tienen de plazo hasta el 30 de junio para presentarla, muchos optarán por hacerlo digitalmente. Como viene siendo habitual, los ciberdelincuentes aprovecharán la ocasión para intentar estafar a los contribuyentes, pero este año se espera un repunte debido a las medidas de confinamiento debidas al coronavirus. De hecho, ya ha habido numerosos intentos de fraude solicitando información confidencial a los usuarios.

Los ciberatacantes simulan proceder de la Agencia Estatal de Administración Tributaria (AEAT) utilizando la técnica de phishing, que consiste en la suplantación de la identidad de una fuente fiable. Uno de los últimos ataques ha coincidido con el inicio del periodo de consultas de datos de fiscales y número de referencia que tuvo lugar el pasado 23 de marzo. La Agencia Tributaria ha advertido a los contribuyentes de un intento de robo de datos personales y bancarios a través del correo electrónico con el pretexto de una denuncia de facturas no declaradas.

Este año, debido al posible aumento del uso de herramientas digitales para realizar la declaración, los ciberdelincuentes tendrán más posibilidad de lanzar este tipo de ataques. Por este motivo cobra especial importancia prestar atención a los mensajes recibidos en redes sociales, SMS, plataformas de mensajería instantánea y por correo electrónico.

Como no se trata de una estafa nueva, la propia Agencia ha publicado en su web ciertas indicaciones para saber reconocer si el mensaje procede realmente del organismo o si se trata de un fraude. Es importante acceder a los canales de información y contacto oficiales de la Agencia Tributaria cuando se quiera realizar la declaración de la renta, ya que, en ocasiones, las webs maliciosas utilizan una muy similar a la original. Por ejemplo, www1.agenciatributaria.gob.es, www2.agenciatributaria y así hasta llegar a www10.agenciatributaria.gob.es. son algunas de las detectadas.

Por otro lado, si el contribuyente tiene algún tipo de duda o necesita asesoramiento, la Agencia Tributaria ha habilitado un teléfono de ayuda bajo el plan “Le llamamos”. Además, existen otros teléfonos a los que se puede llamar para realizar alguna consulta. Es importante comprobar que el número aparece en el listado disponible en la web oficial, si no fuese así es que no se trata de la AEAT.

Por último, el contribuyente puede acudir a la aplicación oficial de la Agencia Tributaria y consultar así sus datos fiscales y el número de referencia para poder iniciar el proceso de presentación de la declaración. Está disponible para iOS y Android.

En cuanto al correo electrónico, la AEAT avisa de que nunca solicita por este medio información económica o personal, números de cuenta ni números de tarjeta. Además, no realizan devoluciones a tarjetas de crédito o débito, ni cobran importe alguno por los servicios que prestan. Por este motivo, de darse alguno de estos casos, podemos estar seguros de que no se trata de la Agencia Tributaria.

Además de tener en consideración todas estas pautas, Entelgy Innotec Security aconseja notificar a la Agencia Tributaria que está circulando un mensaje suplantando su identidad; interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado; denunciar en redes sociales; y avisar a familiares, amigos, compañeros de trabajo, etc.