WhatsApp, Telegram y otras apps son víctimas de nueva ciber-estafa con la declaración de la renta como reclamo

WhatsApp, Telegram y otras apps de mensajería son víctimas de una nueva estafa que utiliza como reclamo la declaración de la renta. Panda Security ha alertado sobre la existencia de cibercriminales que envían mensajes de texto haciéndose pasar por la Agencia Tributaria. El objetivo es hacerse con los datos privados de los incautos para fines oscuros.

“Hay que prestar especial atención a estas comunicaciones, ya que la Agencia Tributaria sí suele usar este canal para comunicarse con la población”, podemos leer en el comunicado de Panda Security sobre esta estafa. “Hay que dudar de todo aquel mensaje en el que nos pidan cualquier dato de facturación o cobro, ya que Hacienda ya tiene esos datos. En caso de duda, lo mejor es acudir directamente a la web de la Agencia Tributaria, o bien acudir a cualquier espacio físico en el que un funcionario nos resuelva cualquier cuestión”.

Tanto la Policía como la Guardia Civil ya han alertado sobre estos mensajes phishing. En este sentido, Panda Security ha compartido una serie de pistas y consejos para evitar que caigamos en esta trampa concreta:

  1. Si hay un enlace de descarga del programa PADRE.
    Este año será el primero que se pueda hacer la declaración de la renta sin descargarse el habitual programa PADRE. A partir de este ejercicio fiscal, toda la operación se hará de forma telemática en la propia página web de la Agencia Tributaria.Dicho de otro modo. Si recibes algún mensaje, ya sea un email, SMS o Whatsapp con algún enlace para descargarte el programa PADRE, ten por seguro que van a intentar algo malo o hackearte. Las consecuencias pueden ser que, si no tienes muy mala suerte, se te instale algún tipo de malware en tu ordenador o teléfono móvil, y en el peor de los casos, que te roben todos tus datos fiscales o sufras un ataque de ransomware.
  2. Si te llega un mail diciendo que ha habido un error contable
    Si recibes un email en el que la Agencia Tributaria te asegura que ha habido un fallo de contabilidad y que, si das tus datos de cuenta corriente, te harán un ingreso, desconfía. Hacienda no emite este tipo de comunicaciones. Lo más seguro es que sea un timo.
  3. Si no está bien redactado
    Los hackers que organizan estas campañas de phishing suelen formar parte de redes organizadas de cibercriminales. La mayoría de estas bandas no están en España, con lo que no suelen hablar castellano. Por ello, uno de los síntomas más claros de que un mensaje de este tipo contiene un timo, es la falta de concordancia en las frases, la forma incorrecta de los tiempos verbales y las faltas de ortografía. Por lo general empiezan las cartas “hablando de usted” y luego pasan a tutearte.
  4. Vigila los colores corporativos y los logotipos
    Aunque cada año el phishing va mejorando para engañar al mayor número de gente, la realidad es que los hackers no suelen desvivirse por crear emails y mensajes para el móvil con una gran calidad de diseño.Por ello, los mensajes que envían tienen una maquetación muy pobre, poco propia de una entidad como la Agencia Tributaria.Suelen meter logotipos que no concuerdan con los reales y usan los colores del manual de marca corporativo. Aunque esto suene algo técnico, no hace falta ser un experto publicista para ver si un logotipo o los colores corporativos son los correctos. Si las imágenes están pixeladas o distorcionadas, desconfía. Si tienes dudas, abre un navegador y visita la página de la Agencia Tributaria. Si no coinciden, lo más seguro es que estés recibiendo un ciberataque.
  5. Vigila los enlaces
    Si después de todo, sigues sin tener clara la procedencia de un email. Lo más importante es ver hacia a dónde apuntan los enlaces del email. Tampoco hay que ser un experto informático para hacerlo. No te preocupes, sólo tienes que pasar el ratón por encima del enlace sin hacer clic sobre él.Si estamos en un navegador como Explorer o Chrome, al pasar el puntero del ratón sobre un enlace, emergerá una pequeña ventana en la parte inferior izquierda de la página la dirección web a la que apunta ese link. Si la URL no empieza exactamente por http://www.agenciatributaria.es se trata de un mensaje fraudulento.
Cargando comentarios

Últimos artículos