¡Cuidado con los emails y Whatsapp sobre la Renta, es probable que sea un timo online!

Un año más llega la Campaña de la Renta y, con ella, un nuevo aluvión de ataques de phishing, en los que los cibercirminales emulan ser la Agencia Tributaria. Al igual que en los últimos años, los hackers seguirán optando por el ya “clásico” email en el que suplantan la identidad del ministerio de Hacienda, pero la novedad este año vendrá por el móvil.

“Para la campaña de la Renta , los piratas informáticos intentarán asaltarnos en aplicaciones como WhatsApp, Telegram o Line”

El considerable aumento de phishing en aplicaciones de mensajería instantánea que hemos observado este año, nos hace prever que para la campaña de la Renta , los piratas informáticos intentarán asaltarnos en aplicaciones como WhatsApp, Telegram o Line”; advierte Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Pero, también recibiremos mensajes por SMS. “Hay que prestar especial atención a estas comunicaciones, ya que la Agencia Tributaria sí suele usar este canal para comunicarse con la población”, añade Lambert, quien constata que “hay que dudar de todo aquel mensaje en el que nos pidan cualquier dato de facturación o cobro, ya que Hacienda ya tiene esos datos. En caso de duda, lo mejor es acudir directamente a la web de la Agencia Tributaria, o bien acudir a cualquier espacio físico en el que un funcionario nos resuelva cualquier cuestión”, apostilla el Global Consumer Operations Manager de Panda.

Alertas de la Policía y de la Guardia Civil

De hecho, la Policía y la Guardia Civil ya han alertado desde sus redes sociales que este año los cibercrimianales vuelven a la carga. Pese a que saben que la sociedad está cada vez más concienciada sobre el phishing, saben que cualquiera puede cometer un descuido y caer en sus engaños.

Compartimos algunas pistas para detectar si el mensaje de la Agencia Tributaria es un phishing

  1. Si hay un enlace de descarga del programa PADRE.
    Este año será el primero que se pueda hacer la declaración de la renta sin descargarse el habitual programa PADRE. A partir de este ejercicio fiscal, toda la operación se hará de forma telemática en la propia página web de la Agencia Tributaria.Dicho de otro modo. Si recibes algún mensaje, ya sea un email, SMS o Whatsapp con algún enlace para descargarte el programa PADRE, ten por seguro que van a intentar algo malo o hackearte. Las consecuencias pueden ser que, si no tienes muy mala suerte, se te instale algún tipo de malware en tu ordenador o teléfono móvil, y en el peor de los casos, que te roben todos tus datos fiscales o sufras un ataque de ransomware.
  2. Si te llega un mail diciendo que ha habido un error contable
    Si recibes un email en el que la Agencia Tributaria te asegura que ha habido un fallo de contabilidad y que, si das tus datos de cuenta corriente, te harán un ingreso, desconfía. Hacienda no emite este tipo de comunicaciones. Lo más seguro es que sea un timo.
  3. Si no está bien redactado
    Los hackers que organizan estas campañas de phishing suelen formar parte de redes organizadas de cibercriminales. La mayoría de estas bandas no están en España, con lo que no suelen hablar castellano. Por ello, uno de los síntomas más claros de que un mensaje de este tipo contiene un timo, es la falta de concordancia en las frases, la forma incorrecta de los tiempos verbales y las faltas de ortografía. Por lo general empiezan las cartas “hablando de usted” y luego pasan a tutearte.
  4. Vigila los colores corporativos y los logotipos
    Aunque cada año el phishing va mejorando para engañar al mayor número de gente, la realidad es que los hackers no suelen desvivirse por crear emails y mensajes para el móvil con una gran calidad de diseño.Por ello, los mensajes que envían tienen una maquetación muy pobre, poco propia de una entidad como la Agencia Tributaria.Suelen meter logotipos que no concuerdan con los reales y usan los colores del manual de marca corporativo. Aunque esto suene algo técnico, no hace falta ser un experto publicista para ver si un logotipo o los colores corporativos son los correctos. Si las imágenes están pixeladas o distorcionadas, desconfía. Si tienes dudas, abre un navegador y visita la página de la Agencia Tributaria. Si no coinciden, lo más seguro es que estés recibiendo un ciberataque.
  5. Vigila los enlaces
    Si después de todo, sigues sin tener clara la procedencia de un email. Lo más importante es ver hacia a dónde apuntan los enlaces del email. Tampoco hay que ser un experto informático para hacerlo. No te preocupes, sólo tienes que pasar el ratón por encima del enlace sin hacer clic sobre él.Si estamos en un navegador como Explorer o Chrome, al pasar el puntero del ratón sobre un enlace, emergerá una pequeña ventana en la parte inferior izquierda de la página la dirección web a la que apunta ese link.Si la URL no empieza exactamente por http://www.agenciatributaria.es se trata de un mensaje fraudulento.