Consejos de ciberseguridad para una Declaración forzosamente más digital

31/03/2020

Entelgy Innotec Security. Los ciberdelincuentes, que todos los años aprovechan la campaña de la Renta para poner en marcha acciones maliciosas, tienen más posibilidades que nunca para lanzar sus ataques.

El 1 de abril arrancará un año más la campaña de Declaración de la renta, que se podrá presentar hasta el 30 de junio. Aunque la campaña presencial empieza el 13 de mayo y puede que para entonces las medidas de confinamiento no sean tan restrictivas como lo son actualmente, es de esperar que se desarrolle de manera diferente. Por un lado, en el peor de los escenarios, aún existirán ciertas medidas de confinamiento; por otro, en el mejor, los contribuyentes seguramente tengan ciertas reservas a la hora de salir de casa y acudir a la sede de la Agencia Tributaria, por lo que es de prever que este año los trámites digitales se vuelvan más relevantes que nunca.

Como viene siendo habitual, los ciberdelincuentes aprovecharán la ocasión para intentar estafar a los contribuyentes. De hecho, ha habido numerosos intentos de fraude solicitando información confidencial a los usuarios. Para ello, los ciberatacantes simulan proceder de la Agencia Estatal de Administración Tributaria (AEAT), utilizando la técnica conocida como phishing, que consiste en la suplantación de la identidad de una fuente fiable.

Uno de los últimos ataques ha coincidido con el inicio del periodo de consultas de datos de fiscales y número de referencia que tuvo lugar el pasado 23 de marzo. La Agencia Tributaria ha advertido a los contribuyentes de un intento de robo de datos personales y bancarios a través del correo electrónico con el pretexto de una denuncia de facturas no declaradas.

Este año, debido al posible aumento del uso de herramientas digitales para realizar la declaración, los ciberdelincuentes tendrán más posibilidad de lanzar este tipo de ataques. Por este motivo cobra especial importancia prestar atención a los mensajes recibidos en redes sociales, SMS, plataformas de mensajería instantánea y por correo electrónico.

En este sentido, como no se trata de una estafa nueva, la propia Agencia ha publicado en su web ciertas indicaciones para saber reconocer si el mensaje procede realmente del organismo o si se trata de un fraude.

Acudir a canales oficiales

Es de vital importancia acceder a los canales de información y contacto oficiales de la Agencia Tributaria cuando se quiera realizar la Declaración de la renta.

Se debe prestar atención a la dirección ya que, en ocasiones, las webs maliciosas utilizan una muy similar a la original. Por ejemplo, www1.agenciatributaria.gob.es, www2.agenciatributaria y así hasta llegar a www10.agenciatributaria.gob.es. son algunas de las detectadas.

Por otro lado, si el contribuyente tiene algún tipo de duda o necesita asesoramiento, la Agencia Tributaria ha habilitado un teléfono de ayuda bajo el plan “Le llamamos”. En este caso el usuario tendrá que solicitar cita por Internet para que desde la Agencia se pongan en contacto con él a través del teléfono. Estas citas tendrán una duración de 15 minutos, por lo que es necesario tener toda la documentación lista cuando se produzca la llamada.

Además, existen otros teléfonos a los que se puede llamar para realizar alguna consulta. Es importante comprobar que el número aparece en el listado disponible en la web oficial, si no fuese así es que no se trata de la Agencia Tributaria

Por último, el contribuyente puede acudir a la aplicación oficial de la Agencia Tributaria y consultar así sus datos fiscales y el número de referencia para poder iniciar el proceso de presentación de la declaración. Está disponible para iOS y Android.

En cuanto al correo electrónico, la Agencia Tributaria avisa de que nunca solicita por este medio información económica o personal, números de cuenta ni números de tarjeta. Además no realizan devoluciones a tarjetas de crédito o débito, ni cobran importe alguno por los servicios que prestan. Por este motivo, de darse alguno de estos casos, podemos estar seguros de que no se trata de la Agencia Tributaria.

Cómo reaccionar

Además de tener en consideración todas estas pautas, con el objetivo de que este tipo de campañas maliciosas cesen lo antes posible, Entelgy Innotec Security, la división de ciberseguridad de Entelgy aconseja:

  1. En el caso de que el canal utilizado sea alguna red social, se denuncie tanto el mensaje como al responsable del mismo a través de la propia plataforma.
  2. Notificar al organismo afectado, es decir, escribir o llamar a la Agencia Tributaria y comunicarle que está circulando un mensaje suplantando su identidad.
  3. Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, se recomienda guardar todas las evidencias para poder demostrar los hechos denunciados.
  4. 4Avisar a familiares, amigos, compañeros de trabajo, etc. puede ayudar a disminuir el número de afectados, dado que éstos pueden hacer lo propio en su círculo.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.