El Instituto Nacional de Ciberseguridad (Incibe) y la Agencia Tributaria de han advertido de distintos tipos de estafa relativa a la campaña de la Declaración de la Renta a través de malware.
Malware para sustraer datos
INCIBE señala que los ciberdelincuentes actúan a través de un correo con el asunto “Acción fiscal” para robar datos personales a los usuarios y da la alerta a empleados y autónomos que hayan podido abrir el correo malicioso.
El remitente del correo suplanta la identidad de la Agencia Tributaria y tiene en el cuerpo de mensaje una opción de abrir enlace o de descargar el PDF para acceder a una presunta información fiscal relacionada con el usuario. Tanto si se hace clic en el enlace como en el PDF, la víctima será dirigida a una web desde donde se descarga el malware, que ha sido identificado como el Trojan Cryxos, un troyano tipo scareware, que muestra alertas o notificaciones que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado.
La alerta de Hacienda
Por su parte, la Agencia Tributaria ha dado la alerta por intentos de estafa referentes a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos.
Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.
En estos envíos de correos fraudulentos, conocidos como “phishing”, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito.
La Agencia Tributaria insiste en que nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos, nunca realiza devoluciones a tarjetas de crédito o débito y nunca cobra importe alguno por los servicios que presta.
Deja un comentario