Cuidado con las campañas de phishing durante la declaración de la renta

El pasado día 6 de abril el Ministerio de Hacienda y Administraciones Públicas dio inicio en España a la campaña de la declaración de la renta y patrimonio de 2015. Tanto desde la propia Administración como desde las diferentes plataformas utilizadas por los cuerpos de seguridad nos advierten del peligro que todos los años aparece por estas fechas, el conocido phishing de Hacienda.

phishing renta

Los ciberdelincuentes aprovechan estas fechas para enviar correos electrónicos a sus víctimas mostrando mensajes relacionados con la declaración de la renta, por ejemplo una supuesta devolución de dinero que Hacienda nos debe transferir. Pero el único fin que esconden estos mensajes es confundirnos y robarnos nuestros datos bancarios.

El procedimiento para el engaño…

Los estafadores envían un correo electrónico a nuestra dirección haciéndose pasar por el propio Ministerio. Nos dan un aviso que despiera nuestro interés, que nos llama la atención. En este caso nos indican que estamos pendientes de recibir un ingreso económico por devolución de impuestos.

phishing renta

Si “picamos el anzuelo” seguiremos un enlace que nos llevará a una página web con un formulario que nos invitan a rellenar y que, aunque tiene el aspecto de los formularios de Hacienda habituales, se trata de una copia y es por tanto fraudulento.

Para recibir nuestra supuesta devolución por impuestos debemos rellenar todos los campos del formulario, incluida nuestra cuenta bancaria y /o tarjeta de crédito. Por supuesto, nunca recibiremos ningún ingreso si lo hacemos. Por el contrario, el estafador probablemente utilizará nuestros datos bancarios para hacer algún pago o realizar alguna transferencia a alguna cuenta bancaria bien lejana.

Desde Hacienda aclaran que: ”Cualquier devolución de ingresos se realiza por los procedimientos legalmente establecidos por la Agencia Tributaria, de manera individual, personalizada y fehaciente al interesado o a sus representantes y, en ningún caso, solicita datos de sus tarjetas de crédito personales a través de un formulario en su web”

Recuerda los siguientes consejos para prevenir correctamente estos timos:

  • Mantén tu navegador actualizado, será más probable que te avise del fraude, aunque tú no lo detectes.
  • Los sitios oficiales, bancos y empresas de venta online serias nunca envían correos con enlaces a sus páginas o formularios donde pidan información personal. Si necesitan que entres en su página, lo habitual es que te indiquen que accedas, pero lo deberás hacer por el procedimiento que utilices habitualmente (buscar la página en Google o utilizar la memorizada en los favoritos).
  • Presta atención a las primeras letras de la ruta de la página en la que vayas a escribir datos personales. Debe ser un sistema seguro y por tanto comenzar por https://….. con la ‘s’ de seguridad.
  • No abras un correo si desconoces al remitente, pero sobre todo no sigas ningún enlace que en él aparezca.
  • Ten instalado algún antivirus actualizado en el ordenador.
  • Utiliza el sentido común, desconfía inicialmente de todo lo que parezca extraño y confírmalo a través de la información oficial que el supuesto remitente ofrece en Internet.
  • Comparte esta información con todos aquellos que creas que pueden llegar a ser víctimas de un timo de esta índole.