Cómo protegerse del phishing al hacer la declaración de la renta

1. ¿Qué es el phishing?
2. ¿Cómo funciona el phishing?
3. Ejemplos de phishing en la campaña de la renta de este año
4. ¿Cómo protegerse del phishing?

El pasado martes 11 de abril comenzó la campaña de presentación de la declaración de la renta de 2022. El período de declaración es un momento clave para los ciberdelincuentes que utilizan técnicas de phishing para engañar a los contribuyentes y obtener sus datos personales y financieros. Como consecuencia de la digitalización de muchos procesos, la amenaza de phishing es mayor que nunca.

Por ello, es fundamental que estés alerta y tomes medidas preventivas para protegerte. No obstante, en caso de que seas víctima de algún ciberdelito, es fundamental contar con un asesoramiento legal que te permita adoptar las medidas necesarias y mitigar las consecuencias negativas que se deriven del mismo.

¿Qué es el phishing?

El phishing es una técnica de ingeniería social que consiste en engañar a los usuarios para que revelen información confidencial, como contraseñas, números de tarjeta de crédito, números de seguridad social, etc. El objetivo es utilizar esta información para cometer fraude, suplantación de identidad o realizar transacciones financieras no autorizadas.

¿Cómo funciona el phishing?

Los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a los usuarios y hacer que revelen información confidencial. Por ejemplo, pueden enviar correos electrónicos o mensajes de texto que parecen provenir de una entidad oficial, como la Agencia Tributaria, y pedir al usuario que haga clic en un enlace o descargue un archivo adjunto para proporcionar información adicional. Los enlaces o archivos adjuntos pueden contener malware o redirigir al usuario a una página web falsa que imita el sitio oficial, donde se le pide que revele información personal y financiera.

Ejemplos de phishing en la campaña de la renta de este año

La Agencia Tributaria ha facilitado una serie de ejemplos de intentos de phishing que se están llevando a cabo en la presente campaña de la renta. A continuación, transcribimos algunos de ellos:

1) “Este es un ejemplo de suplantación de la identidad de la Agencia Tributaria. Se están detectando casos de phishing donde, usando dominios usurpados, se redirige a una página que imita la de la autenticación de la Sede de la AEAT y que pide una dirección de correo y contraseña.

Al introducir cualquier correo electrónico y contraseña en las casillas, dice siempre lo siguiente: “La validación no es correcta. Vuelve a introducir la dirección de correo y contraseña de correo electrónica”.

No atiendas estos mensajes, es un intento de fraude suplantando la imagen de la Agencia Tributaria”.

2) “Este es un ejemplo de envío de mensaje por correo electrónico falso que suplanta la identidad de la Agencia Tributaria.

AVISO: Este correo viene acompañado de enlaces a los que no se debe acceder.

Texto del correo:

“ESTE EMAIL SE CORRESPONDE CON UN AVISO DE UNA NOTIFICACIÓN POSTA”L.

Le informamos que está disponible una nueva notificación para Titular con los siguientes datos:

Titular xxx@xxxx.com

Organismo emisor: Agencia Estatal de Administración Tributaria, con DIR3: EA0028512

Identificador: 2299031217395

Concepto: Notificación administrativa

Vínculo: Titular

Puede acceder a esta notificación en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, disponible en: https://agenciatributaria.gob.es

Le facilitamos un enlace directo a la notificación.

Esta notificación se facilita por vía electrónica de acuerdo con lo previsto en el artículo 42.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, que establece la obligatoriedad para los organismos emisores de poner por vía electrónica las notificaciones que se emitan en papel.

La notificación se recibirá en todo caso en papel, aplicándose los plazos que en la misma se indiquen. Adicionalmente podrá recibir esta notificación por distintas vías electrónicas. Si accediera a su contenido por más de una de estas vías, sepa que los efectos jurídicos, si los hubiera, siempre empiezan a contar desde la fecha en que se produzca su primer acceso”.

¿Cómo protegerse del phishing?

Aquí te presentamos algunas medidas que puedes tomar para protegerte del phishing al hacer la declaración de la renta de 2022:

• No compartas información confidencial a través de correo electrónico o SMS. La Agencia Tributaria nunca solicita información personal o financiera por correo electrónico o mensajes de texto.
• Verifica la dirección de correo electrónico o el número de teléfono del remitente para asegurarte de que es legítimo.
• Usa una conexión segura. Al acceder al sitio web o a la App de la Agencia Tributaria para hacer la declaración de la renta, asegúrate de que la conexión es segura. Y así, utiliza una conexión a internet fiable, comprueba que la dirección del sitio web comienza por «https» y asegúrate de que figura un candado cerrado en la barra de direcciones.
• No accedas a enlaces sospechosos. Si recibes un correo electrónico o mensaje de texto que te solicita hacer clic en un link o enlace, verifica la dirección antes de hacerlo. Si no estás seguro de la seguridad del enlace, no hagas clic en él y accede a través del motor de búsqueda.
• Mantén tu software y sistema operativo actualizado. Las actualizaciones de software a menudo corrigen vulnerabilidades de seguridad que pueden ser explotadas por los estafadores.

En resumen, el phishing es una amenaza real que debes tener en cuenta al hacer la declaración de la renta de 2022. Con estas medidas de seguridad básicas, puedes protegerte contra los ataques de phishing y reducir el riesgo de ser víctima de un ciberdelito. No obstante, ante cualquier ciberataque sufrido, puedes buscar asesoramiento técnico y jurídico en UBT Legal & Compliance.

Daniel Chapatte Parras, consultor legal en UBT L&C.