Si estos días de campaña del impuesto sobre la renta de las personas físicas (IRPF) recibe un correo electrónico de la Agencia Tributaria solicitándole los datos de su tarjeta de crédito para hacerle la devolución del dinero, desconfíe. Es una trampa. Un ciberataque. Así lo ha alertado el Instituto Nacional de Ciberseguridad (Incibe), con sede en la vecina León, que viene detectando desde hace días una campaña de envíos masivos de correos intentando suplantar la identidad del Fisco. El objetivo es jugoso, ya que este año, debido a los ERTE y por la regla de los dos pagadores, habrá más contribuyentes que tengan que hacer la declaración por primera vez. Solo en Asturias está previsto que se presenten 424.352 declaraciones, un 0,6% más que un año antes.
En este caso, el Incibe asegura que el objetivo de los ciberdelincuentes es el de redirigir a las víctimas que pinchen en el enlace incluido dentro del correo electrónico, lo que se conoce como “phising”, a una web fraudulenta. “Ya en esa página se solicita información personal y de la tarjeta de crédito mediante una serie de formularios”, explica al Incibe. Este organismo aconseja a quienes hayan caído en la trampa y hayan facilitado sus datos personales, que contacten lo antes posible con su entidad bancaria para informar de lo sucedido. Además, recomienda a los afectados permanecer atentos y monitorizar periódicamente la información que haya publicada sobre ellos en internet para evitar que sus datos privados estén siendo utilizados sin su consentimiento. Recalca que, si tras hacer una búsqueda con su nombre y otros datos (lo que se conoce en la jerga informática como “egosurfing”) se encuentra algo indebido, el afectado puede ejercer sus derechos de acceso, rectificación, oposición y supresión al tratamiento de datos personales.
Ya al comienzo de la campaña, el propio Incibe alertó de una campaña similar. En este caso en el correo electrónico figura el asunto: “Acción fiscal” y en el cuerpo del mensaje, suplantando a la Agencia Tributaria, los cibercacos explicaban al contribuyente que tenía una supuesta acción registrada en su base de datos y para consultarla facilitaba dos enlaces de acceso a una supuesta sede electrónica. Evidentemente, pinchar en el enlace es un error que conduce a un desenlace que puede ser fatal. Para proteger el equipo el Incibe aconseja escanearlo con un antivirus actualizado y si fuera necesario ofrece su servicio de respuesta ante incidentes de seguridad como soporte o asistencia para la eliminación del “malware”. Es decir, del virus.
También la Policía Nacional ha lanzado varias alertas sobre diversas campañas de “phishing” (que suplantan la identidad del Fisco) para intentar robar datos sensibles de los contribuyentes. Para luchar contra estos intentos de fraude la propia Agencia Tributaria acaba de publicar una guía con una serie de consejos para no caer en las redes de los ciberdelincuentes.
Recomendaciones
- No abrir los correos. La Agencia Tributaria ha publicado una guía para advertir a los contribuyentes sobre cómo actuar cuando detecte correos fraudulentos. El primer consejo es no abrir aquellos menajes que no se hayan solicitado, y pide que se eliminen de forma inmediata.
- Información. El Fisco aclara que nunca solicita por email información confidencial, económica o personal. Tampoco números de cuenta ni números de tarjeta de los contribuyentes. “No atienda ese tipo de mensajes, es un intento de fraude suplantando la identidad de la Agencia Tributaria”, dice.
