Con la llegada de la Declaración de la Renta, los estafadores han encontrado la excusa perfecta para engañar a sus víctimas: hacerse por Hacienda. De esta forma, los timadores obtienen los datos de los ciudadanos o incluso con su dinero. De hecho, la Guardia Civil y la Oficina de Seguridad del Internauta(OSI) ya han advertido a los contribuyentes de la existencia de una estafa generalizada.

Esta forma de engañar se conoce como phishing. Se trata de una práctica que no deja de crecer en todas sus variantes, en las que los estafadores ya se han hecho pasar por la Dirección General de Tráfico, Correos, el Corte Inglés o incluso por los propios familiares de las víctimas.

¿En qué consiste el Phishing?

Como se ha señalado anteriormente, el 'phishing' es una técnica que utilizan los estafadores en internet para engañar a sus víctimas y obtener sus datos, dinero o ambas. La forma de llamar la atención es siempre la misma: a través de un mensaje al teléfono o al correo electrónico.

Los timadores envían estos textos de forma masiva para tener mayor probabilidad de engañar a alguien. Dicho mensajes- en los que los delincuentes se sirven de diversos ganchos para captar la atención del usuario- incluyen un enlace sobre el que, al pinchar, se nos roba toda la información confidencial. Estela Luna de María, CEO de 'Pentaquark Consulting', explicó a laSexta el pasado febrero de 2020 que los estafadores pueden hacer así con contraseñas, usuarios, tarjetas de crédito, códigos de acceso a un banco, entre otras cosas.

Imagen del mensaje que utilizan para estafar a las víctimas.

El Phishing aplicado a la declaración de la Renta

Los estafadores no han querido dejar pasar la oportunidad de engañar a sus víctimas en plena campaña de la declaración de la Renta. Así, las dos entidades oficiales advierten a los contribuyentes de que se ha detectado una campaña de correos electrónicos fraudulentos en los que se suplanta la identidad a la Agencia Tributaria.

La OSI explica que estos mails se "envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude·. Además advierten de que tienen como asunto “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA” o similar. En el interior del mensaje se indica al usuario que tiene pendiente presentar cierta documentación como excusa para que haga clic en un enlace que realmente descarga malware.

En el caso de recibir un correo como este, la OSI indica que es necesario eliminarlo de nuestra bandeja del mail.

Captura del correo electrónico de la estafa

En el caso de haber descargado y ejecutado el archivo malicioso, la OSI señala que es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado, señala la entidad oficial. Así, recuerda que, si necesitas soporte o asistencia para la eliminación del malware, el Instituto Nacional de Ciberseguridad (INCIBE) te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Cómo detectar una estafa en un correo electrónico