El blog de CaixaBank alerta a los usuarios de los riesgos de fraude y estafa que sufren los contribuyentes durante la Campaña de la Renta por parte de ciberdelincuentes. A través de tres personajes ficticios, CaixaBank expone los tres tipos de estafa más utilizados: malware, phising, vishing y smishing.
La estafa por malware se produce mediante un correo en el que los delincuentes afirman enviar el comprobante fiscal de la declaración de la renta realizada. La víctima abre el archivo y automáticamente un malware se descarga en su ordenador, accediendo no solo a toda su información personal y bancaria (contraseñas, número de tarjeta bancaria…), sino también a la de su empresa, poniendo en peligro datos altamente confidenciales.
Además, bloquean ficheros que son vitales para el desarrollo de su negocio y le piden un rescate por ellos.
El fraude vía phising consiste en un correo en el que se pide que “para la realización de la declaración de la renta del ejercicio 2021 se requiere la actualización de sus datos mediante el acceso a la sede electrónica” y se facilita un enlace en el que la víctima introduce su clave y sus datos en lo que cree que es la página de la Agencia Tributaria, incluyendo su cuenta bancaria para “la devolución de impuestos”.
En la estafa por vishing la víctima recibe una llamada de alguien haciéndose pasar por funcionario de la Agencia Tributaria para facilitarle la realización de la declaración vía telefónica y así no tener que desplazarse hasta las oficinas. Explica que es una nueva medida introducida para evitar que las personas mayores se contagien de COVID y la víctima, con total confianza, aporta todos sus datos pensando que la llamada procedía de un organismo oficial debido a la Campaña de la Renta.
Por último, el smishing consiste en un SMS que señala: “Su banco no ha podido efectuar el pago de los impuestos correspondientes tras la realización de su declaración. Por favor, acceda a la sede para comprobar que los datos bancarios son correctos”. Este mensaje termina con un enlace a una página web en el que la víctima hace clic y así consigue que le roben información personal.
La Agencia Tributaria solo utiliza el correo electrónico o SMS para informar del estado de la declaración o para avisar si se tiene una notificación en su sede electrónica (a la que se podrá acceder a través de la web oficial). Por tanto, nunca solicita por correo electrónico, SMS o telefónicamente información confidencial, económica o personal, números de cuenta ni números de tarjeta.
Comentarios recientes