La campaña de la Renta 2017 es el nuevo pretexto para los ciberdelincuentes para dar rienda suelta a sus argucias y estafar a los contribuyentes que pretenden hacer su declaración. El peligro está en páginas webs falsas que roban datos bancarios, teléfonos de atención fraudulentos, o apps que emulan ser la Agencia Tributaria y el Ministerio de Hacienda.

El año pasado los grupos organizados de hackers hicieron las primeras oleadas de ataques a través de Whatsapp. Sin embargo, la campaña de la Renta de 2017 se caracteriza principalmente por las apps falsas debido a la novedad de la aplicación este año, alerta un comunicado de Panda Security.

Suplantación de la identidad de Hacienda

La Agencia Tributaria advierte de “diversos intentos de fraude por cauces tecnológicos” y da una serie de consejos para evitar caer en la trampa de los hackers . “Los intentos de fraude se realizan mediante envíos masivos por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Tributaria”, denuncia en su portal.

Se trata de correos fraudulentos, conocidos como pishing, en los que se asegura poder obtener “reembolsos de impuestos” a través de enlaces a determinadas páginas webs. Para poder optar al reembolso, se le solicitan datos personales y bancarios así como las claves de las tarjetas de crédito, alerta la AEAT. “Los hackers ofrecen soluciones muy tentadoras a problemáticas concretas, con lo que parece interesante descargarlas. La mayoría de estas apps falsas aseguran que pueden acelerar el proceso para realizar la cita previa o para ser de los primeros en cobrar la devolución del IRPF”, advierte Hervé Lambert Global Consumer Product Manager de Panda Security.

La Agencia Tributaria insiste en su portal en que nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Además, tampoco paga devoluciones con cargo a tarjetas de crédito, ni cobra importe alguno por los servicios que presta. Además, se ha detectado el envío SMS por parte de empresas de atención e información telefónica, que redireccionan las llamadas no oficiales hacia la Agencia Tributaria y las cobran en función de su tarificación.

Pishings corporativos

Desde el portal Panda Security aconsejan descargar el software de las tiendas oficiales de AppStore y Google Play, para poder estar totalmente seguros. Además, “es importante contar siempre con una buena protección antivirus, puesto que hay apps aparentemente inocuas que pueden contener malware”. También alerta que hay que desconfiar de los mensajes ‘orgánicos’ de las redes sociales.

Los ciberdelincuentes también aprovechan la información que hay en las intranets de las empresas. “Los hackers se hacen con la lista de emails de los directivos de una compañía y les envían un email haciéndose pasar por el departamento financiero, donde les comentan que ha habido un error con su certificado de retenciones y les piden que actualicen cierta información fiscal”, alerta la compañía de seguridad informática.

ALD/LaVanguardia