La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha advertido que este año durante el desarrollo de la campaña de la declaración de la renta 2022 se ha detectado un aumento de los ciberdelitos de los tipos phising y smishing.

“Principalmente, lo que estamos comprobando es que los ciberdelincuentes están tratando de realizar numerosas suplantaciones de identidad. La técnica es muy sencilla a través de email o por teléfono simulan ser representantes de la Agencia Tributaria para obtener información privada de los contribuyentes”, ha explicado José Rosell, socio-director de S2 Grupo.

“Si bien, ésta es una práctica que se lleva desarrollando desde hace años, cada vez es más elevado el incremento de estos ciberdelitos. El objetivo siempre es conseguir datos personales y, en concreto, obtener datos bancarios. Es fundamental que nos concienciemos que todos podemos ser víctimas de los cibercriminales. Para estar protegidos en los entornos conectados es fundamental conocer las posibles amenazas a las que nos podemos enfrentar y no caer en un exceso de confianza que nos puede situar en una posición de alta vulnerabilidad”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

El equipo de la compañía de ciberseguridad ha explicado que tanto el phising como el smishing son métodos de ingeniería social en los que los ciberdelincuentes intentan hacerse pasar por la Agencia Tributaria con mensajes muy corporativizados incluyendo, por supuesto, el logo de esta entidad y añadiendo un enlace web. En el primer caso lo hacen por email y en el segundo por teléfono, habitualmente a través de mensajes.

“Las páginas web a las que derivan estos enlaces están tan bien hechas, que si no prestamos atención podemos caer en la trampa, introducir nuestros datos y ofrecerle a estos delincuentes lo que buscan sin darnos cuenta”, ha comentado José Rosell.

Cinco señales de alerta para evitar ser víctima de las ciberestafas en la actual campaña de la renta

1. Recibir un email de alguien desconocido o cuenta sospechosa.- Si recibimos un email, debemos asegurarnos de que conocemos al remitente, comprobar si la dirección electrónica es correcta o presenta algún carácter extraño. Muchas veces juegan con cambiar un pequeño rasgo como añadir un punto, un guión, entonces es apenas imperceptible y caemos.
2. Desconfiar siempre que recibamos un email supuestamente de una entidad oficial y contenga en el mensaje faltas ortográficas y/o gramaticales.
3. Desconfiar si recibimos algún mensaje en el que solicitan nuestros datos para devolvernos lo que nos corresponda.- Esto siempre se realiza de forma automática, por lo que mostraría que nos encontramos ante un probable caso de ciberestafa.
4. Desconfiar siempre de las llamadas de urgencia o de mensajes que requieren una ejecución inmediata amenazando de que si no perderemos lo que nos corresponde.- Los ciberdelincuentes aprovechan el miedo que esto genera, para en un momento de confusión obtener los datos que desean.
5. Emails con archivos adjuntos o enlaces de remitentes desconocidos suelen ser fraudulentos. La recomendación es no abrirlos y no clicar en esos links.

Desde S2 Grupo se ha informado de que, como explica la propia Agencia Tributaria en su página web, desde esta entidad nunca van a pedir datos personales o bancarios por email o SMS, tampoco van a enviar archivos adjuntos, facturas, etc. Por lo que, en caso de recibirlo, es una alerta roja de un caso de ciberdelincuencia.