Un año más llega la declaración de la Renta, el momento de retratarse con Hacienda, con ella un aluvión de ataques de phishing o las suplantaciones de la identidad de la Agencia Tributaria para intentar engañarnos. El clásico email será la vía elegida mayoritariamente por los hackers para intentar engañarnos, pero la novedad este año vendrá por el móvil, a través de WhatsApp, Telegram o Line.
De hecho, la Policía y la Guardia Civil ya han alertado desde sus redes sociales que este año los cibercrimianales vuelven a la carga. Pese a que saben que la sociedad está cada vez más concienciada sobre el phishing, saben que cualquiera puede cometer un descuido y caer en sus engaños.
Compartimos algunas pistas para detectar si el mensaje de la Agencia Tributaria es un phishing.
Te puede interesar: Declaración de la Renta 2016: principales novedades, fechas, plazos y programas
Según destaca Hervé Lambert, Global Consumer Operations Manager en Panda Security, "el considerable aumento de phishing en aplicaciones de mensajería instantánea que hemos observado este año, nos hace prever que para la campaña de la Renta , los piratas informáticos intentarán asaltarnos en aplicaciones como WhatsApp, Telegram o Line".
Pero, también recibiremos mensajes por SMS. "Hay que prestar especial atención a estas comunicaciones, ya que la Agencia Tributaria sí suele usar este canal para comunicarse con la población", añade Lambert, quien constata que "hay que dudar de todo aquel mensaje en el que nos pidan cualquier dato de facturación o cobro, ya que Hacienda ya tiene esos datos. En caso de duda, lo mejor es acudir directamente a la web de la Agencia Tributaria, o bien acudir a cualquier espacio físico en el que un funcionario nos resuelva cualquier cuestión", señala el Global Consumer Operations Manager de Panda.
Te puede interesar: Cómo declarar a Hacienda la vivienda habitual, la segunda residencia, el alquiler...¿Cómo detectar el fraude?
Panda Security da cinco sencillos consejos para detectar y evitar el fraude online.
En el caso de que encontremos un enlace de descarga del programa PADRE, es muy posible que nos encontremos ante un fraude. Este año es el primero que se puede hacer la declaración de la renta sin descargarse el habitual programa PADRE. A partir de este ejercicio fiscal, toda la operación se hará de forma telemática en la propia página web de la Agencia Tributaria. Si recibimos algún mensaje, ya sea un email, SMS o Whatsapp con algún enlace para descargarnos el programa PADRE, debemos estar seguros que lo que intentan es hackearnos. La intención: instalar un software malicioso o virus, robar nuestros datos fiscales o instalar un ransomware, un programa informático que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar la restricción.
Si nos llega un mail diciendo que ha habido un error contable, probablemente nos encontremos ante un nuevo fraude. Posiblemente pidan datos bancarios alegando un fallo en la devolución, pero para este tipo de circunstancias, Hacienda no utiliza estos canales.
Desde luego, una forma fácil para detectar el timo es la forma en la que está redactado el mensaje. Los hackers que organizan estas campañas de phishing suelen formar parte de redes organizados de cibercriminales y la mayoría de estas bandas no están en España, con lo que no suelen hablar castellano. Por ello, uno de los síntomas más claros de que un mensaje de este tipo contiene un timo, es la falta de concordancia en las frases, la forma incorrecta de los tiempos verbales y las faltas de ortografía. Por lo general empiezan las cartas "hablando de usted" y luego pasan a tutearte, aseguran desde Panda.
También debemos vigilar los colores corporativos y los logotipos. Siempre los hackers cometen un pequeño error, aunque cada vez se esmeran más para evitarlo. Los mensajes que envían suelen tener una maquetación muy pobre, poco propia de una entidad como la Agencia Tributaria. Suelen meter logotipos que no concuerdan con los reales y usan los colores del manual de marca corporativo.
Por último, debemos vigilar los enlaces a los que nos llevan estos tipos de mensajes. Lo más importante es ver hacia a dónde apuntan los enlaces del email. Basta con pasar el ratón por encima del enlace sin hacer clic sobre él. Si estamos en un navegador como Explorer o Chrome, al pasar el puntero del ratón sobre un enlace, emergerá una pequeña ventana en la parte inferior izquierda de la página la dirección web a la que apunta ese link. Si la URL no empieza exactamente por http://www.agenciatributaria.es se trata de un mensaje fraudulento.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios