El pasado 6 de abril arrancó la Campaña de la Renta y Patrimonio 2021 y son muchos los contribuyentes que ya han presentado sus borradores. Así como los ciudadanos se han apresurado para rendir cuentas con Hacienda, también lo han hecho los ciberdelincuentes, ansiosos por cazar a sus nuevas víctimas.

De hecho, la Guardia Civil ya ha avisado ante posibles fraudes: "Aprovechando la campaña de la renta de 2021, los ciberdelincuentes intentarán varias estrategias de fraudes. Si no quieres ser víctima de sus trampas, sigue los consejos de la Oficina de Seguridad del Internauta para saber cómo intentan engañarnos", han señalado en Twitter.

A través de un dosier, la propia Oficina de Seguridad del Internauta destaca las excusas utilizadas por los ciberdelincuentes en los correos electrónicos en los que se hacen pasar por la Agencia Tributaria:

  1. Supuesta devolución de impuestos.
  2. Comprobante de transferencia bancaria.
  3. Está pendiente una supuesta acción fiscal.
  4. Está pendiente una factura por pagar.
  5. Hay que revisar un comprobante fiscal.

A través de estos correos, los timadores tratan de robar a la gente datos personales y bancarios; y lo hacen utilizando las siguientes excusas:

  1. Se envía un correo, cuyo mensaje indica al usuario que debe abonar una determinada cantidad de dinero, e incluye un enlace que redirige a una web falsa, que descarga un documento (“factura.pdf”), en el que se indica al usuario que debe pagar el importe de una deuda.
  2. El correo electrónico indica en el mensaje que se va a efectuar un supuesto reembolso y facilita un enlace que redirige a una página web que suplanta a la legítima de la Agencia Tributaria, de tal forma que el usuario, si no revisa la URL, no se da cuenta de que está en un sitio fraudulento y que los datos que facilite acabarán directamente en manos del ciberdelincuente.

Consejos para evitar ser timado

Por otra parte, desde OSI lanzan los siguientes consejos para evitar que caigamos en este tipo de fraudes y que nuestro ordenador sea infectado y así robar tus datos personales y bancarios:

  1. Estar alerta siempre que recibamos un correo o mensaje de texto que supuestamente provenga de la Agencia Tributaria, más aún si no lo esperábamos.
  2. Analizar detenidamente todo el mensaje, remitente, asunto, URL, etc.
  3.  Ante la menor sospecha, no debemos seguir las indicaciones que este recoja y consultar directamente a través de los canales oficiales a la Agencia Tributaria.
  4. Generalmente, las notificaciones se envían por correo postal certificado y no por correo electrónico. 
  5. No pulsar sobre el enlace que se facilite en el correo o SMS.
  6. En caso de que se descargue un archivo, jamás debemos ejecutarlo, y en caso de redirigirnos a una página web, nunca facilitaremos datos personales, bancarios o el número de teléfono móvil ya que, de hacerlo, nuestros datos acabarán directamente en manos de los ciberdelincuentes y nuestro dispositivo infectado.

¿Qué hacer en caso de ser víctimas?

Si no sigues estas instrucciones y ejecutas el archivo previamente descargado, es posible que tu dispositivo esté infectado. En este caso, la Oficina de Seguridad indica que "debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad".