RIESGOS EN SEGURIDAD
Contenido redactado por el Área de Ciberseguridad – PYMERALIA
Como en años anteriores y coincidiendo con la época de la campaña fiscal, los ciberdelincuentes aprovechan para suplantar la identidad de la Agencia Tributaria española, utilizando tácticas y técnicas de ingeniería social, para defraudar y estafar a los contribuyentes.
En estos intentos de fraude se intenta que la víctima acceda a un enlace malicioso para descargar algún tipo de documento que contiene malware, y procediendo al robo de datos e información (credenciales bancarias, datos personales…).
Tenga en cuenta que la Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. No comparta tampoco datos personales ni bancarios por teléfono.
Como consiguen robar tu información
Técnicas más habituales:
- Campañas de phishing a través de correo electrónico que incluyen enlaces o imágenes que simulan ser un documento en el que está enmascarado el enlace que descarga automáticamente malware. Otros correos fraudulentos roban datos personales y financieros mediante el uso de formularios controlados por los ciberdelincuentes.
*Algunos ejemplos de asunto del correo utilizados son “Errores en la declaración”, “Comprobante fiscal digital “, “Devolución de impuestos”, “reembolso del impuesto”, “Comprobante de transferencia bancaria” o “Acción Fiscal”.
- Campañas de smishing por el envío de mensajes de texto (SMS) en los que se incluye un enlace malicioso para su descarga, enlaces para concertar cita o webs para introducir datos personales y bancarios.
- Campañas de vishing mediante llamadas telefónicas haciéndose pasar por la Agencia Tributaria y llevar a cabo ingeniería social para el robo de información de los contribuyentes, la cual, puede ser vendida o utilizada en otro tipo de acciones fraudulentas por parte de los ciberdelincuentes.
- Aplicaciones móviles fraudulentas simulando ser de la agencia tributaria que contienen malware para infectar los dispositivos con el fin de robar datos.