El instituto armado ha publicado en su perfil de Twitter algunos ejemplos sobre las estrategias que los ciberdelincuentes están poniendo en práctica en la presente campaña de la Agencia Tributaria y en cuya prevención trabaja el Instituto Nacional de Ciberseguridad (Incibe).
En el primer fraude los estafadores envían a los ciudadanos un correo electrónico en el que se hacen pasar por Hacienda -suplantación de identidad habitual en un «phishing»-, que les informa sobre una supuesta devolución de impuestos.
Sin embargo, al descargar el archivo adjunto en el que supuestamente se recoge un comprobante fiscal o de transferencia bancaria de dicha devolución, los ciberdelincuentes logran infectar el ordenador o dispositivo de la víctima.
En otros correos electrónicos en los que también suplantan la identidad de la Agencia Tributaria indican al destinatario que debe realizar el pago de una deuda a través de una web falsa en la que le solicitan sus datos personales y bancarios con el fin de sustraerlos.
Para prevenir este tipo de ciberestafas la Oficina de Seguridad del Internauta (OSI) recomienda estar alerta en caso de recibir una comunicación supuestamente procedente de la Agencia Tributaria, especialmente durante la campaña de la declaración de la renta, que se prolongará hasta el próximo 30 de junio.
Asimismo, la OSI recuerda que no se debe pulsar sobre enlaces vinculados a este tipo de correos o descargar archivos adjuntos, más aún si no se tiene la certeza de tratarse de sitios web oficiales.
En caso de haber sido víctimas de un «phishing» lo primero que se debe hacer es ignorar el mensaje y eliminarlo para posteriormente cambiar las contraseñas, contactar con el banco para cancelar posibles pagos fraudulentos y poner el caso en conocimiento de las fuerzas de seguridad. EFE