Consejos para una declaración de la renta sin hackers

La llegada del período para realizar la declaración de la renta atrae la atención de los ciberdelincuentes, que activan sus campañas de “phishing” para intentar robar credenciales y datos personales a los clientes con falsos correos procedentes de la Agencia Tributaria.

Para evitar disgustos, el Instituto Nacional de Ciberseguridad (INCIBE) ha hecho públicos una serie de consejos que no por ser obvios dejan de ser útiles. No en vano, y pese a lo burdo de algunos de estos intentos de fraude, en muchas ocasiones tienen graves consecuencias sobre incautos usuarios.

El primer y más evidente consejo es el de desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsárselo o prometérselo si participa en alguna actividad. La recomendación general de los expertos al recibir esos correos electrónicos es borrarlos sin abrirlos y a continuación eliminarlos.

Además, recuerda el INCIBE, no se debe contestar en ningún caso a estos correos, se debe tener especial precaución al seguir enlaces en correos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos, así como al descargar ficheros, igualmente aunque vayan incluidos en contactos que resulten familiares. Junto a esto, se deben realizar copias de seguridad.

Los expertos del INCIBE ponen algunos ejemplos de cómo podrían ser estos intentos de fraude: un empleado o autónomo podría recibir en su correo con un mensaje que parece ser una comunicación oficial de la Agencia Tributaria española con un texto que le informa de que se le va a efectuar un «reembolso de impuestos», para lo cual se le pide hacer click en un enlace que viene incluido en el propio texto del correo electrónico.

Utilizando como reclamo el supuesto asunto «reembolso de impuestos» o «pago de sanción», el usuario pincha en el enlace y es dirigido a un sitio web que simula ser una página de la Agencia Tributaria española.

Pero es al analizar el lenguaje utilizado, generalmente lleno de incorrecciones gramaticales o incluso faltas de ortografía, donde deben saltar las alarmas. Además, conviene fijarse si, al situar el ratón sobre el enlace, aparece una dirección web fraudulenta con características que deberían hacer desconfiar.

Entre ellas, por ejemplo, si tiene un indicativo de dominio distinto de «.es» que es el que corresponde con la Agencia Tributaria www.agenciatributaria.es, o si se utiliza un nombre similar al oficial, con errores ortográficos o caracteres de más en su denominación.

Si se sigue el enlace puede aparecer un formulario diseñado para robar los datos identificativos de la tarjeta de crédito del usuario. “Este es otro elemento clave que nos debería hacer sospechar que se trata de un fraude: nos informan que vamos a recibir dinero (un reembolso) pero, sin embargo, nos solicitan los datos de la tarjeta de crédito (que es un medio de pago)”, recuerdan en el INCIBE.