Un nuevo año en el que comienza la campaña de la declaración de la Renta y Patrimonio 2021. Esto quiere decir, por desgracia, que también comienzan las nuevas estrategias de estafas cibernéticas e intento de robos de información financiera de los usuarios.

Este año como novedades en la declaración de la Renta, los trabajadores con ingresos inferiores a 22.000€ no están obligados a realizarla. Sin embargo, las personas que se dediquen a la transacción de criptomonedas están obligados a dejar constancia de las mismas en la nueva sección dedicada a eso.

Además, hay que tener mucho cuidado con el phishing, una técnica de ciberdelincuencia, cuyo objetivo es engañar a través del envío de correos electrónicos, suplantando la identidad de entidades como bancos, agencias tributarias, compañías energéticas, etc. Por eso desde aquí te recomendamos acceder a estas entidades desde sus páginas oficiales para no sufrir ningún fraude.

Este año la firma de seguridad Bitdefender ha identificado una campaña de malspam dirigida a usuarios europeos que utiliza como argumento para su estafa supuestas irregularidades en el pago de impuestos. Los hackers envían a usuarios de dispositivos Windows y Android mensajes que alertan sobre importes pendientes de pago. Estos mensajes contienen el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre monederos de criptomonedas etc.

Estos mensajes fraudulentos utilizan el nombre e imagen de los organismos encargados de la recaudación de impuestos, en este caso de la Agencia Tributaria, y en ellos se solicita consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA. 

La propia Guardia Civil también ha detectado emails falsos haciéndose pasar por la Agencia Tributaria y requiriendo documentos obligatorios para la Declaración de la Renta.

⚠️#ALERTA ❗Detectada campaña de emails que suplantan (#phishing) a la Agencia Tributaria. Indican que está pendiente de presentar cierta documentación como excusa para que hagas clic en un enlace que realmente descarga #malware. #NoPiques https://t.co/zEQ8LBSpzY

— Guardia Civil 🇪🇸 (@guardiacivil) March 25, 2022

¿Cómo suele actuar el phishing?

Normalmente suelen actuar a través de un e-mail, cuando se realiza por correo electrónico, o por un mensaje directo cuando nos referimos a alguna red social. En estos mensajes y correos se suelen hacer pasar por alguna entidad oficial. Estos correos contienen un enlace que te dirige a un sitio web preparado por los ciberdelincuentes (imita casi a la perfección el sitio web al que suplanta) y comienza a pedirte tus datos personales a través de preguntas y encuestas.

Otra forma de phishing puede llegar a través de SMS que es conocido como smishing con un procedimiento muy similar.

Aprende a reconocer el phishing

Normalmente las empresas y entidades oficiales no suelen pedirte datos personales por e-mail, sms o mensajes directos. Si te llega algún mensaje así... ¡Sospecha!

A veces es complicado reconocer los mensajes por su apariencia, pero debes fijarte bien, ya que reproducir un sitio web con exactitud requiere mucho tiempo y esfuerzo. Suelen contener errores ortográficos e incoherencias, esto es un indicio claro de estafa.

Si realizas las acciones pertinentes a través del dispositivo móvil o smartphone debes tener mucho cuidado, ya que, estos hackers utilizan las pantallas reducidas para esconder elementos que pueden hacernos sospechar.

Protégete del phishing

Para protegerte del phishing asegúrate de seguir estos pasos:

• Evita hacer clic en ningún enlace que te pueda parecer sospechoso.
• Mejora la seguridad de tu ordenador, teniendo las últimas actualizaciones del sistema operativo.
• Adquiere un antivirus profesional.
• Fíjate en que tu navegador te avisa de que el sitio es seguro.
• Revisa tus facturas y cuentas bancarias cada cierto tiempo.
• Ante cualquier duda, no arriesgues y ten mucha prudencia.