Nueva alerta de seguridad. Ante el aumento de estafas que aprovechan la campaña del IRPF, sigue estas recomendaciones para no ser víctima del PISHING

El plazo de presentación de la declaración anual de IRPF, coincide con una actividad mayor de lo habitual de los delincuentes cibernéticos. Ante la cantidad de estafas detectadas, son varias las entidades bancarias que han lanzado mensajes alertando sobre este peligro y proponen simples pero efectivas medidas para no caer en los engaños que tienen por objetivo obtener los datos personales y bancarios de forma fraudulenta y que se denomina PISHING.

¿Qué es el pishing? El pishing es un delito que consiste en engañar a una persona para que comparta datos personales e información confidencial, como por ejemplo contraseñas, datos bancarios o números de tarjetas de crédito. Una de las técnicas de pishing más utilizadas por los delincuentes es suplantar la identidad de una persona o una organización de confianza; así consiguen con mayor facilidad que la víctima comparta voluntariamente esta información. Por ejemplo, los estafadores suplantan la identidad de un compañero de trabajo, de un contacto de tu agenda, de tu banco o  de una institución gubernamental.

Alerta de pishing con motivo de la  campaña de IRPF. Con la campaña de la renta, los ciberdelincuentes ven una oportunidad para hacerse pasar por instituciones bancarias o por la misma Agencia Tributaria, y obtener con mayor facilidad esa información confidencial que puede suponer un posterior robo o una estafa económica. Ante esta situación, las entidades bancarias alertan a sus clientes para que no caigan en este tipo de estafas.  Estas son las principales recomendaciones:

Conoce cómo actúa la Agencia Tributaria para identificar las suplantaciones malintencionadas:

• La Agencia Tributaria no te pedirá ningún dato confidencial, ni número de cuenta o tarjeta de crédito por SMS o email.
• Hacienda no hace devoluciones a tarjetas de crédito/débito ni cobra por los servicios que presta. Nunca envíes datos que te solicitan (ya sea por teléfono, email o SMS) con estos motivos.
• La Agencia Tributaria informa por SMS del estado de tu declaración, pero nunca pedirá que llames a un número de teléfono ni incluye archivos adjuntos. ¡Evita pinchar en ellos!
• Los mensajes fraudulentos suelen incluir faltas de ortografía y/o utilizar expresiones extrañas o poco naturales. Si recibes un mensaje raro o mal escrito, desconfía.

Ante un mensaje que parece llegar de la Agencia Tributaria, estas son algunas fáciles comprobaciones que puedes realizar:

• EMAIL – echa un vistazo a la dirección del remitente. Solo @agenciatributaria.es o @correo.aeat.es son direcciones oficiales de la Agencia Tributaria. Si es cualquier otra, desconfía.
• WEB - fíjate en la URL, solo agenciatributaria.gob.es y agenciatributaria.es son las webs oficiales. A cualquier otra dirección, ¡no accedas!
• APPS – Descarga SOLO las aplicaciones oficinales de la Agencia Tributaria y evita cualquier otra.

Y , en general, protégete del PISHING con las siguientes medidas preventivas:

• Nunca facilites tus claves secretas ni datos bancarios, si te los piden por email, SMS o a través de una llamada telefónica. Las instituciones verdaderas NUNCA lo harán.
• Usa el sentido común si recibes llamadas telefónicas o emails pidiéndote hacer alguna operación bancaria de forma urgente o poco habitual. No tengas prisa, desconfía y no hagas nada de lo que te pidan sin haberte asegurado de verificar correctamente que la operación es legítima.
• Si recibes una orden para cambiar el número de cuenta de los próximos pagos, verifica su legitimidad telefónicamente con tu contacto.
• Si recibes emails o SMS de remitentes sospechosos, evita SIEMPRE abrir los enlaces o archivos adjuntos.

Estas medidas son fáciles de seguir y resultan muy efectivas. Ante la amenaza de pishing, la mejor respuesta es ponerlas en práctica.