Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 04 abr 2018

Consejos para evitar caer en el 'phishing' al presentar la Declaración de la Renta

En el mes de abril se abre el plazo para que todo contribuyente ejerza su obligación fiscal con la Declaración de la Renta. El gran volumen de personas que acceden a la página de la Agencia Tributaria es utilizado por los ciberdelincuentes para lucrarse a costa del contribuyente a través de diversos métodos fraudulentos.

El principal método que se utiliza para realizar fraudes es la usurpación de la identidad de la Agencia Tributaria ya sea de sus páginas web, de direcciones de correo electrónico ('phishing'), sms y mensajería instantánea ('smishing'), llamadas ('vishing') y aplicaciones.

El 'phishing' consiste en el envío de un correo electrónico para lograr la obtención de forma fraudulenta de información confidencial de la víctima o conseguir que realice una acción en beneficio del atacante. Normalmente utilizan direcciones similares a las oficiales y mensajes que transmiten urgencia para llamar la atención de la víctima.

El éxito de este fraude depende principalmente del nivel de conocimiento de la persona a la que quieren robar y de otras circunstancias como el descuido que pueda tener esa persona en el momento del fraude.

Saber identificar estos fraudes, junto al estado de alerta y la actitud proactiva es la mejor defensa ante estos fraudes.

mail-phishing-agencia-tributaria-renta-bbva

Ejemplo de correo electrónico fraudulento. - Fuente: https://www.osi.es

Para protegerse de este tipo de fraude no se requieren conocimientos avanzados, tan solo seguir los siguientes consejos:

  1. Prestar atención a las direcciones de correo electrónico, muchos fraudes se realizan con direcciones similares a la oficial.
  2. Acceder a la web oficial de la Agencia Tributaria, introduciendo la dirección URL directamente, y no hacer clic en ningún enlace, especialmente si llegan a través de un correo de procedencia o con contenido sospechoso, ya que el enlace puede redireccionar a páginas no oficiales y maliciosas que simulan ser la Agencia Tributaria.
  3. Descargar el 'software' y aplicaciones solo desde la página oficial de la Agencia Tributaria y tiendas oficiales.
  4. Solo introducir datos en páginas seguras. Se identifican porque la dirección empieza por https:// y no http://, además de tener un candado en la barra del navegador.
  5. Tener instalado y actualizado un antivirus en todos los dispositivos y no descargar archivos adjuntos de fuentes desconocidas.

Seguir estos consejos también ayuda a prevenir todo tipo de engaños como el 'phishing', 'smishing', 'vishing'.