
RIESGOS EN SEGURIDAD
Contenido redactado por el Área de Ciberseguridad – PYMERALIA
Como en años anteriores y coincidiendo con la época de la campaña fiscal, los ciberdelincuentes aprovechan para suplantar la identidad de la Agencia Tributaria española, utilizando tácticas y técnicas de ingeniería social, para defraudar y estafar a los contribuyentes.
En estos intentos de fraude se intenta que la víctima acceda a un enlace malicioso para descargar algún tipo de documento que contiene malware, y procediendo al robo de datos e información (credenciales bancarias, datos personales…).
Tenga en cuenta que la Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. No comparta tampoco datos personales ni bancarios por teléfono.
Como consiguen robar tu información
Técnicas más habituales:
- Campañas de phishing a través de correo electrónico que incluyen enlaces o imágenes que simulan ser un documento en el que está enmascarado el enlace que descarga automáticamente malware. Otros correos fraudulentos roban datos personales y financieros mediante el uso de formularios controlados por los ciberdelincuentes.
*Algunos ejemplos de asunto del correo utilizados son «Errores en la declaración», “Comprobante fiscal digital “, «Devolución de impuestos», «reembolso del impuesto», «Comprobante de transferencia bancaria» o «Acción Fiscal».
- Campañas de smishing por el envío de mensajes de texto (SMS) en los que se incluye un enlace malicioso para su descarga, enlaces para concertar cita o webs para introducir datos personales y bancarios.
- Campañas de vishing mediante llamadas telefónicas haciéndose pasar por la Agencia Tributaria y llevar a cabo ingeniería social para el robo de información de los contribuyentes, la cual, puede ser vendida o utilizada en otro tipo de acciones fraudulentas por parte de los ciberdelincuentes.
- Aplicaciones móviles fraudulentas simulando ser de la agencia tributaria que contienen malware para infectar los dispositivos con el fin de robar datos.