La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha advertido que este año durante el desarrollo de la campaña de la declaración de la renta 2022 se ha detectado un aumento de los ciberdelitos de los tipos phising y smishing
El equipo de expertos de S2 Grupo ha comunicado en una nota de prensa que tanto el phising como el smishing son métodos de ingeniería social en los que los ciberdelincuentes intentan hacerse pasar por la Agencia Tributaria con mensajes muy corporativizados. Suelen ser en forma de SMS, de correo electrónico e incluso por medio de WhatsApp e incluyen por supuesto, el logo de esta entidad y un enlace web que deriva a un site fraudulento. En el primer caso lo hacen por email y en el segundo por teléfono, habitualmente a través de mensajes.
"Las páginas web a las que derivan estos enlaces están tan bien hechas, que si no prestamos atención podemos caer en la trampa, introducir nuestros datos y ofrecerle a estos delincuentes lo que buscan sin darnos cuenta", ha comentado José Rosell, socio-director de S2 Grupo.
La compañía ha comprobado que la técnica que utilizan los ciberdelincuentes "es muy sencilla", pues ya sea desde el email o por teléfono "simulan ser representantes de la Agencia Tributaria para obtener información privada de los contribuyentes", ha añadido José Rosell.
"Si bien, esta es una práctica que se lleva desarrollando desde hace años, cada vez es más elevado el incremento de estos ciberdelitos. El objetivo siempre es conseguir datos personales y, en concreto, obtener datos bancarios. Es fundamental que nos concienciemos que todos podemos ser víctimas de los cibercriminales. Para estar protegidos en los entornos conectados es fundamental conocer las posibles amenazas a las que nos podemos enfrentar y no caer en un exceso de confianza que nos puede situar en una posición de alta vulnerabilidad", ha afirmado Miguel A. Juan, socio-director de S2 Grupo.
Cinco señales de alerta para evitar ser víctima de las ciberestafas en la actual campaña de la renta:
Recibir un email de alguien desconocido o cuenta sospechosa. Si se recibe un email, es importante asegurarse de que se conoce al remitente, comprobar si la dirección electrónica es correcta o presenta algún carácter extraño. Muchas veces juegan con cambiar un pequeño rasgo como añadir un punto, un guión, entonces es apenas imperceptible. Desconfiar siempre que se reciba un email supuestamente de una entidad oficial y contenga en el mensaje faltas ortográficas y/o gramaticales. Desconfiar si se recibe algún mensaje en el que solicitan datos personales para que Hacienda pueda devolver dinero. Esto siempre se realiza de forma automática, por lo que mostraría un probable caso de ciberestafa. Desconfiar siempre de las llamadas de urgencia o de mensajes que requieren una ejecución inmediata amenazando de que si no se actúa con premura se perderá el dinero que corresponde. Los ciberdelincuentes aprovechan el miedo que esto genera, para en un momento de confusión obtener los datos que desean. Emails con archivos adjuntos o enlaces de remitentes desconocidos suelen ser fraudulentos. La recomendación es no abrirlos y no clicar en esos links.
Desde S2 Grupo se ha informado de que, como explica la propia Agencia Tributaria en su página web, desde esta entidad nunca van a pedir datos personales o bancarios por email o SMS, tampoco van a enviar archivos adjuntos, facturas, etc. Por lo que, en caso de recibirlo, es una alerta roja de un caso de ciberdelincuencia.