Con la llegada de la temporada de la declaración de la renta, en DIGI sabemos que es fundamental estar alerta ante las ciberestafas, cada vez más extendidas, en las que se hacen pasar por la Agencia Estatal de Administración Tributaria (AEAT). En este periodo, los estafadores aprovechan tus posibles dudas sobre los pasos a seguir en este trámite para intentar robar tu información personal y financiera.
Se trata de campañas de phishing y, en ocasiones, también de smishing, en las que se realiza un envío masivo de correos electrónicos y mensajes de texto a multitud de usuarios con la intención de hacerse pasar por la AEAT.
Existen varias versiones del correo o SMS que utilizan los ciberdelincuentes para hacerte creer que esta entidad te ofrece algún beneficio o tienes algo pendiente con ella, como pueden ser, entre otros:
- El reembolso de impuestos.
- Una notificación pendiente de revisar.
- Una reclamación.
Por lo general, estos mensajes suelen estar acompañados de un enlace dirigido a un sitio web fraudulento, donde te piden tus datos personales y, en el peor de los casos, también los bancarios.
Cómo puedes detectar este tipo de estafa
Para identificar este fraude, puedes estar alerta y fijarte en las siguientes señales:
- La dirección del remitente, ya que si compruebas bien verás que no es oficial.
- Posibles faltas de ortografía o errores gramaticales evidentes.
- La página web del enlace que incluyen los ciberdelincuentes en el correo o SMS. Antes de acceder a ella, pasa el cursor por encima para fijarte a dónde lleva y comprobar si es un sitio oficial.
Cómo actuar si has recibido un email o SMS falso de la AEAT
Si has recibido un correo electrónico o, en su defecto, un mensaje de texto (SMS) con las características que te hemos contado más arriba pero no has accedido al enlace, te recomendamos lo siguiente:
- Repórtalo al buzón de incidentes deI Instituto Nacional de Ciberseguridad (Incibe). Con esto, podrán recopilar la información que necesitan para prevenir que otras personas caigan en este tipo de fraude.
- Bloquea al remitente y elimina el mensaje de tu bandeja de entrada, ya sea desde tu email o desde tu móvil.
¿Y si ya has sido víctima de esta ciberestafa?
En el caso de haber accedido al enlace y haber facilitado información personal y/o bancaria, sigue estos pasos:
- Ponte en contacto con la Línea de Ayuda en Ciberseguridad del Incibe para ser asesorado de forma especializada y notificar el incidente.
- Cambia las contraseñas de acceso a todas tus cuentas online, en especial, de las cuentas bancarias.
- Reúne todas las evidencias sobre el fraude, como capturas de pantalla o enlaces sospechosos.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas.
Estar al tanto de estas medidas y aplicarlas te ayudará a mantener a salvo tus datos personales, que deben ser privados y estar muy protegidos. Si quieres estar al día de los tipos de ciberestafas actuales más frecuentes y cómo evitar caer en sus redes, visita la sección de Ciberseguridad de nuestro blog dedicada a ello 🙂
Cuéntanos en comentarios, ¿conoces a alguien que haya sufrido esta ciberestafa a la hora de realizar la declaración de la renta?
