El próximo 11 de abril arrancará la Campaña de la Renta 2023, manteniendo las novedades relacionadas con las medidas de protección económica para hacer frente a la crisis inflacionista.

Relacionado ¿Cómo será la declaración de la renta para los afectados por un ERTE?

Es el caso de los ciberdelincuentes, que, un año más, no han querido desaprovechar la ocasión y han comenzado a enviar correos fraudulentos a los contribuyentes, haciéndose pasar por la Agencia Tributaria. Se trata de un fenómeno que ya se produjo en 2020 y al que hay que prestar una especial atención. El Instituto Nacional de Ciberseguridad (Incibe) ya ha alertó sobre ello el año pasado, en concreto por un correo con el asunto “Acción Fiscal”.

Se trata de una campaña de phishing, una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Este es precisamente el objetivo de los ciberdelincuentes responsables del envío de correos: conocer información sensible de los ciudadanos como podría ser el número de cuenta o de tarjeta de crédito.

¿Cómo detectar un correo electrónico falso?

Los ciberdelincuentes no dejan de innovar y buscar nuevas formas de engañar al usuario, por lo que es muy difícil definir estos ataques con unas características comunes. A pesar de esto, Avast, una de las empresas más populares de ciberseguridad, menciona algunas de las prácticas comunes que pueden ayudar a descubrir casos de phishing.

  1. El correo electrónico no está dirigido a usted. Muchos tipos de phishing se sirven de una red de arrastre para engañar al máximo de usuarios posibles. Es por este motivo por el que el mensaje no está personalizado con el nombre del destinatario, sino que saluda con fórmulas similares a “estimado cliente” o “estimado usuario”. En algunos de los casos, el correo puede incluso incluir el nombre de usuario del correo electrónico.
  2. Una oferta que no puede rechazar. Es uno de los casos más habituales, hacer creer al usuario que le ofrece una oferta o un gran descuento que no puede rechazar. “Si le llega una oferta o ganga que parece demasiado buena para ser cierta, probablemente no lo sea”, recomiendan desde Avast.
  3. Actuar de inmediato. Es otra de las estrategias para conseguir su objetivo, transmitir sensación de urgencia para no dejar pensar al usuario. Los expertos recomienzan no creer las amenazas y mantener la calma ante el supuesto anuncio. “Ninguna entidad legítima, ni gubernamental, ni empresarial, ni de ninguna clase, le dará una única y urgentísima posibilidad antes de cerrarle la puerta”, aseguran.
  4. Enlaces acortados. Es una de las formas que tienen los ciberdelincuentes para esconder enlaces maliciosos ocultos tras acortar las URL. En este caso recomiendan pasar el cursor sobre cualquier enlace antes de hacer clic y, si está viendo el correo a través de un móvil, aumente la atención y la seguridad.
  5. Enlaces con errores. Al igual que en el punto anterior, los hackers crean versiones falsificadas de sitios legítimos con URLs casi idénticas, cambiando apenas unas letras en el nombre. Una estrategia de protección es prestar atención a los errores deliberados, ya sean tipográficos o incluso ortográficos, con elementos muy similares en las URL.
  6. Mensajes escritos de forma incorrecta. Una de las formas más fáciles y claras de darse cuenta de que es un correo fraudulento es observar la forma en qué está escrito. “El banco no envía correos electrónicos llenos de faltas de ortografía y errores gramaticales. Un phisher sí que puede hacerlo, y a menudo lo hace”, explican en Avast.
  7. Archivos adjuntos. También es importante desconfiar de los archivos adjuntos si el envío no proviene de alguien de confianza. De ser así, los expertos recomiendan alejarse de los archivos adjuntos de origen desconocido.
  8. Solicitudes de información personal. Si en el correo se le pide que confirme su información de cuenta, credenciales para el inicio de sesión o cualquier otro dato personal es probable que se trate de una estafa.
  9. No utiliza esa empresa o servicio. Esta recomendación es más habitual en el caso de phishing de bancos o otras empresas que prestan servicios. Si es cliente de una empresa y recibe un correo por parte de la competencia es muy probable que se trate de fraude.
  10. Las amenazas digitales están a solo un clic, una descarga, un sitio web o un correo electrónico. Por eso los expertos recomiendan tener especial cuidado con la ciberseguridad y prestar atención al ciberfraude.