¡Cuidado! Los mails y mensajes de WhatsApp de la Agencia Tributaria son estafas

Los ‘cibercriminales’ vuelven a la carga con los ataques de ‘phising’ en el arranque de la campaña de la Renta. Como cada año, aprovechan este período para hacerse pasar por la Agencia Tributaria a través de correos eléctricos, SMS o plataformas de mensajería instantánea para engañar a los contribuyentes y hacerse con sus datos bancarios.

Así lo advierten los expertos de la compañía de soluciones de seguridad Panda Security, que ponen el foco sobre el incremento de los ataques mediante mensajes a los teléfonos móviles, ya sea por “aplicaciones como WhatsApp, Telegram o Line” o por SMS. Hervé Lambert, global consumer operations manager de la citada compañía, aconseja prestar especial atención a los SMS, pues “la Agencia Tributaria sí suele usar este canal para comunicarse con la población”.

“Hay que dudar de todo aquel mensaje en el que nos pidan cualquier dato de facturación o cobro, ya que Hacienda ya tiene esos datos. En caso de duda, lo mejor es acudir directamente a la web de la Agencia Tributaria, o bien acudir a cualquier espacio físico en el que un funcionario nos resuelva cualquier cuestión”, añade al respecto.

También el Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil ha alertado de las organizaciones criminales que intentan robar información confidencial aprovechando la campaña de la Renta. Según han explicado, los ‘cibercriminales’ se comunican con el contribuyente para notificarle una incidencia y le informan de la posibilidad de solucionar el problema de forma telemática, mediante la incorporación al mensaje de una dirección web, en la que solicitan a la víctima que introduzca sus credenciales bancarias. Pero la web a la que se facilitan los datos privados de acceso realmente no tiene nada que ver con la Agencia Tributaria ni tampoco con ninguna entidad bancaria.

Desde Panda Security, dan algunas pistas para detectar si el mensaje de la Agenda Tributaria es un ‘phising’:

Si hay un enlace de descarga del programa PADRE: este año será el primero que se pueda hacer la declaración de la renta sin descargarse el habitual programa PADRE, toda la operación se hará de forma telemática en la propia página web de la Agencia Tributaria. Así, los expertos aseguran que si se recibe algún mensaje con algún enlace para descargarel programa, “van a intentar algo malo o hackearte”. Pueden instalar un ‘malware’ en el dispositivo o robar datos fiscales.

Si te llega un mail diciendo que ha habido un error contable: si recibes un mensaje que asegura que ha habido un fallo de contabilidad y que, “si das tus datos de cuenta corriente, te harán un ingreso, desconfía”. Hacienda no emite este tipo de comunicaciones y lo más seguro es que sea un timo.

Si no está bien redactado: los ‘hackers’ que organizan estas campañas de ‘phishing’ suelen formar parte de redes organizadas de ‘cibercriminales’ que no están en España, con lo que no suelen hablar castellano. Por ello, “uno de los síntomas más claros de que un mensaje de este tipo contiene un timo, es la falta de concordancia en las frases, la forma incorrecta de los tiempos verbales y las faltas de ortografía”.

Vigila los colores corporativos y los logotipos: los mensajes enviados por los ‘cibercriminales’ suelen tener una maquetación muy pobre, poco propia de una entidad como la Agencia Tributaria e incluyen logotipos que no concuerdan con los reales. “Si las imágenes están pixeladas o distorsionadas, desconfía. Si tienes dudas, abre un navegador y visita la página de la Agencia Tributaria. Si no coinciden, lo más seguro es que estés recibiendo un ‘ciberataque’”, apunta Panda Security en un comunicado.

Vigila los enlaces: lo más importante es ver hacia a dónde apuntan los enlaces del email, pasando el ratón por encima del enlace sin hacer ‘clic’ sobre él. “Si estamos en un navegador como Explorer o Chrome, al pasar el puntero del ratón sobre un enlace, emergerá una pequeña ventana en la parte inferior izquierda de la página la dirección web a la que apunta ese link. Si la URL no empieza exactamente por http://www.agenciatributaria.es se trata de un mensaje fraudulento”.

Acceda a la versión completa del contenido