La Oficina de Seguridad del Internauta (OSI) y la Guardia Civil han alertado de una nueva estafa suplantando a Hacienda y la Agencia Tributaria aprovechando la campaña de la Declaración de la Renta que arranca este miércoles 6 de abril hasta el próximo 30 de junio.
En los últimos años ha aumentado los tipos timos relacionados la Renta, como mensajes de deudas con la Agencia Tributaria, cobros pendientes en la Seguridad Social, dinero que se debe ingresar en la cuenta y, el este último mediante un correo electrónico fraudulento.
A través de esta técnica, más conocida como phishing, los delincuentes cibernéticos se hacen pasar por entidades oficiales para obtener datos personales o incluso dinero de los ciudadanos.
La OSI advierte que los contribuyentes reciben un correo electrónico con el asunto «Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA» o similar. En el interior se indica al usuario que tiene cierta documentación pendiente de presentar, con una fecha anterior a la actual, instándole a hacer clic en un enlace para descargar un comprobante fiscal.
También se incluye una imagen de la supuesta documentación con un enlace de descarga. Pero al cliquear lo que realmente se baja es un archivo .zip provisto de ‘malware’ (virus) que acaba robando los datos personales y bancarios de los usuarios.
«Detectada campaña de emails que suplantan (phising) a la Agencia Tributaria. Indican que está pendiente de presentar cierta documentación como excusa para que hagas clic en un enlace que realmente descarga malware. No Piques», avisaba la Guardia Civil en sus redes sociales.
¿Qué debo hacer si he recibido este correo?
El centro tecnológico precisa que se envían desde una cuenta de correo aparentemente verídica (gobierno@hacienda.gob.es) y el cuerpo del mensaje no presenta las típicas incoherencias o faltas ortográficas de este tipo de misivas, lo que hace más difícil identificar el fraude y puede llegar prácticamente a cualquier persona. En el caso de recibirlo, si no se ha descargado, el dispositivo no se verá afectado y solo basta con eliminarlo de la bandeja del mail.
Si por el contrario se ha abierto el correo y se ha descargado el archivo que contienen el ‘malware’, el Instituto Nacional de Seguridad (Incibe) recomienda realizar un escaneo de todo el equipo con un antivirus y seguir sus instrucciones para acabar con el mismo. Asimismo, si necesitas soporte o asistencia para la eliminación del malware, el propio Incibe te ofrece, en su página web, su servicio de respuesta y soporte ante incidentes de seguridad.
Además, indica que, en general, no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, así como evitar los ficheros adjuntos y los enlaces acortados, y mantener copias de seguridad y antivirus actualizado.
Desde Incibe recuerdan que las notificaciones de la Agencia Tributaria u cualquier otro organismo gubernamental se deben revisar a través de la sede electrónica y nunca a través del enlace contenido en el cuerpo del mensaje.