Renta 2021 | Riesgos en la seguridad

/ / Publicado en Ciberseguridad
marketplace que es

RIESGOS EN SEGURIDAD

Contenido redactado por el Área de Ciberseguridad – PYMERALIA

Como en años anteriores y coincidiendo con la época de la campaña fiscal, los ciberdelincuentes aprovechan para suplantar la identidad de la Agencia Tributaria española, utilizando tácticas y técnicas de ingeniería social, para defraudar y estafar a los contribuyentes.

En estos intentos de fraude se intenta que la víctima acceda a un enlace malicioso para descargar algún tipo de documento que contiene malware, y procediendo al robo de datos e información (credenciales bancarias, datos personales…).

Tenga en cuenta que la Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. No comparta tampoco datos personales ni bancarios por teléfono.

 

 

 

 

 

 

 

 

Como consiguen robar tu información

Técnicas más habituales:

  • Campañas de phishing a través de correo electrónico que incluyen enlaces o imágenes que simulan ser un documento en el que está enmascarado el enlace que descarga automáticamente malware. Otros correos fraudulentos roban datos personales y financieros mediante el uso de formularios controlados por los ciberdelincuentes.

*Algunos ejemplos de asunto del correo utilizados son “Errores en la declaración”, “Comprobante fiscal digital “, “Devolución de impuestos”, “reembolso del impuesto”, “Comprobante de transferencia bancaria” o “Acción Fiscal”.

  • Campañas de smishing por el envío de mensajes de texto (SMS) en los que se incluye un enlace malicioso para su descarga, enlaces para concertar cita o webs para introducir datos personales y bancarios.
  • Campañas de vishing mediante llamadas telefónicas haciéndose pasar por la Agencia Tributaria y llevar a cabo ingeniería social para el robo de información de los contribuyentes, la cual, puede ser vendida o utilizada en otro tipo de acciones fraudulentas por parte de los ciberdelincuentes.
  • Aplicaciones móviles fraudulentas simulando ser de la agencia tributaria que contienen malware para infectar los dispositivos con el fin de robar datos.

What you can read next

¿Sospechas de un incidente de seguridad?
¿Sospechas de un incidente de Seguridad? | Pymeralia
ciber blog incibe
Ciberseguridad Pymeralia, inscrita por el INCIBE.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.