Campaña de la renta 2020 ¡No te declares culpable!

Arranca la declaración de la renta 2020 y, con ella, los ataques mediante el envío de correos electrónicos fraudulentos que suplantan la identidad de la AEAT.

Phishing Renta 2020

Con el pretexto de un ingreso, los ciberdelincuentes suplantan a la Agencia Tributaria para obtener las credenciales bancarias de sus víctimas.

El correo, cuyo asunto es “Corresponde un reembolso del impuesto en valor de 469.00€”, solicita hacer click en un enlace que redirige a una web que suplanta la web oficial de la AEAT.

En esta pantalla aparece un formulario en el que introducir los datos personales y la tarjeta de crédito para obtener el supuesto reembolso.

Página falsa renta 2020

Tras el envío de los datos, se redirecciona a otra página web donde se solicita un código de confirmación recibido por SMS.

Solicitud código SMS

Al rellenar esto, los cibercriminales se habrán hecho con los datos personales y de la tarjeta de crédito del usuario, pudiendo suplantar a la víctima y realizar compras. 

¿Qué podemos hacer para evitar ser engañados?

Es fundamental mantenerse alerta y seguir las recomendaciones para una navegación segura.

  • Observa: pregúntate si conoces al remitente, si sabes el nombre, si la dirección electrónica es la habitual y si presenta coherencia.
  • Analiza. Lo más sospechoso en estos casos suele ser que el cuerpo del mensaje presenta faltas ortográficas y gramaticales.
  • Pausa: las llamadas de urgencia o ejecución inmediata deben alertarte.
  • Revisa: en el caso de ser un archivo adjunto desconfía de nombres genéricos y mira la extensión del fichero.
  • Investiga: nunca utilices un enlace que te hayan remitido en un correo, escribe directamente la dirección legítima en tu navegador. Comprueba el destino de un enlace antes de abrirlo. Para ello, se puede situar el puntero del ratón encima de dicho enlace, el navegador mostrará el enlace y podrá comprobarlo.

Medidas adicionales a tomar

  • Además de comprobar quién es el remitente puedes hacer uso de la herramienta «Whois» para obtener información sobre su legitimidad. 
  • Cuando en el correo aparezca una URL puedes comprobar que no tenga ningún tipo de malware en Virustotal.
  • Inspecciona los enlaces acortados viendo la versión extendida en unshorten.me, aunque la mejor opción es escribir la dirección directamente en el navegador.
  • Y recuerda mantener tu sistema operativo con antivirus y aplicaciones siempre actualizadas.

Más información

Comienza la campaña de la Renta y las posibles suplantaciones a la Agencia Tributaria

Cómo evitar incidentes relacionados con los archivos adjuntos al correo