Username y password, datos que se roban en ataques de phishingPara la gran mayoría de españoles, la llegada de la Campaña de la Renta es un momento señalado en el calendario, ya sea porqué eres de los que “te toca pagar” o de los “a devolver”. Sin embargo, hace unos años que los contribuyentes deben estar alerta para “no pagar de más”: los ataques de phishing se han vuelto habituales y los ciberdelincuentes, haciéndose pasar por la Agencia Tributaria, son los principales beneficiarios.

Las notificaciones de la Agencia Tributaria no llegan por WhatsApp 

Según informaba el portal de noticias Ecommerce News, este año los hackers también se valdrán de la tecnología que ofrecen los smartphones para conseguir el robo de datos. De este modo, a parte de los emails con links y documentos fraudulentos que ya se habían enviado en campañas anteriores, también circularán los mensajes a través de WhatsApp, Telegram o Line, así como mediante SMS. Este último medio presenta un grave problema, ya que como apuntaba el Global Consumer Operations Manager de Panda Security, Hervé Lambert, la Agencia Tributaria acostumbra a usar este medio para comunicarse con los ciudadanos. Sin embargo, desde Panda recuerdan que la Agencia Tributaria ya tiene todos los datos personales y bancarios de los contribuyentes, por lo tanto, no se debe introducir ningún dato en ningún formulario.

5 consejos para detectar si el mensaje de la Agencia Tributaria es phishing

  1. Desconfiar si la información contiene un enlace de descarga del programa PADRE: Por primera vez, este año se debe hacer la declaración de la renta de forma telemática, a través de la página web de la Agencia Tributaria. Por lo tanto, se debe desconfiar de cualquier mensaje que nos incite a descargarnos el programa PADRE.
  1. Recibir un mensaje o email que informa que hay un error contable: En el caso de recibir un mensaje comunicando la existencia de un fallo de contabilidad, en el cual pidan datos bancarios para poder realizar un ingreso, se debe desconfiar, ya que este tipo de notificaciones no llegan de este modo.
  1. Mala redacción: Los ciberdelincuentes que están detrás de estas campañas de phishing acostumbran a trabajar desde fuera de España y la gran mayoría no habla castellano. Por este motivo, es común que los mensajes presenten faltas de ortografía, errores de concordancia o conjugaciones verbales incorrectas.
  1. Colores y logotipos: La maquetación de mensajes e emails suele ser muy sencilla y los logotipos acostumbran a ser diferentes de los oficiales, así como los colores utilizados. No está de más, abrir una nueva página en el navegador y buscar el logotipo oficial para compararlo.
  1. Enlaces extraños: Al final, la fuente del problema es el link adjunto al mensaje. En caso de no estar seguro de si se trata de un mensaje fraudulento, basta con pasar el ratón por encima del enlace, sin hacer clic en él. En navegadores como Explorer o Chrome se puede ver hacia dónde remete el link. Si éste no empieza con www.agenciatributaria.es es, claramente, un enlace engañoso.

Cabe recordar que siempre, ante la duda, es mejor visitar la página web de la Agencia Tributaria, llamar a un teléfono oficial o acudir físicamente a una delegación para que un funcionario resuelva el tema en cuestión.