Cuidado con el 'phishing' durante la campaña de la renta: estas son las recomendaciones para evitar que roben nuestros datos

València

El Centro de Ciberseguridad de la Comunitat Valenciana (CSIRT-CV), de la Conselleria de Hacienda, Economía y Administración Pública, ha puesto en marcha una campaña de concienciación, con recomendaciones para toda la ciudadanía, con el objetivo de evitar el robo de datos personales y financieros durante la campaña de declaración de la renta.

La consellera de Hacienda, Economía y Administración Pública, Ruth Merino, ha destacado que esta es la primera campaña de CSIRT-CV dedicada especialmente a evitar ciberdelitos relacionados con la declaración de la renta, aunque cada año en estas fechas siempre se lanzan consejos para evitar el phishing, entre otros fraudes digitales.

Merino ha recordado que ya se ha abierto el plazo para presentar la declaración de la renta de 2023 y, al igual que en años anteriores, los ataques buscando suplantar a la Agencia Tributaria no se han hecho esperar, “ya que estas son unas de las fechas preferidas por los ciberdelincuentes para lanzar ataques de ingeniería social en busca de víctimas a las que robar sus datos personales y financieros”.

El phishing es un método utilizado por los ciberdelincuentes para engañar a la ciudadanía y hacer que comparta contraseñas y otra información confidencial, como números de tarjetas de crédito, haciéndose pasar por una institución de confianza. Según datos proporcionados por el Ministerio de Hacienda, en 2023 se registraron un total de nueve campañas de phishing suplantando la identidad de la Agencia Tributaria.

La responsable de la Conselleria de Hacienda ha explicado que si un ciberatacante consigue los datos personales de un contribuyente, puede usurpar su identidad y realizar, entre otras cosas, compras con cargo a su tarjeta, presentar solicitudes de préstamo a nombre de otra persona o solicitar prestaciones por desempleo falsas. Para ayudar a concienciar sobre esta realidad y ofrecer recursos que permitan a la ciudadanía protegerse contra los atacantes y evitar convertirse en víctimas de un fraude, CSIRT-CV ha lanzado una nueva campaña con consejos útiles, bajo el lema ‘#CiberEscudoRenta2023: ¡Protégete de la Ingeniería Social!’.

Únete al canal de WhatsApp de la SER

La campaña se centrará en ofrecer consejos y soluciones prácticas para la protección frente al phishing, que se realiza mediante correos electrónicos falsos; el smishing, a través de mensajes o SMS; y el vishing, en el que se utilizan las llamadas telefónicas fraudulentas.

¿Cómo no caer en la trampa?

La consellera de Hacienda ha recordado que la Agencia Tributaria no solicita información por e-mail ni SMS ni adjunta anexos con información de facturas, tampoco cobra por los servicios que presta ni realiza devoluciones a tarjetas de crédito ni por Bizum, por ejemplo. En este sentido, el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha explicado que el CSIRT-CV ha preparado “una serie de recomendaciones muy detalladas sobre qué hacer en cada caso para no caer en la trampa de los ciberdelicuentes, con un listado de acciones sospechosas e información sobre cómo identificarlas y actuar frente a ellas, además de denunciarlas”.

Además, según García Duarte, “es importante que, en lo referente a estas cuestiones, aprendamos a ser escépticos, a no compartir información personal y a buscar indicios, como errores gramaticales o tipográficos, que nos ayuden a hacer que salten nuestras alarmas y las de familiares y amigos” Toda la información al respecto se publicará durante las próximas dos semanas en el portal especializado en concienciación del Centro de Ciberseguridad de la Comunitat Valenciana y en sus perfiles de las redes sociales de Facebook y X, acompañada del hashtag #CiberEscudoRenta2023.

El Centro de Seguridad TIC de la Comunitat Valenciana es un centro adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones, que impulsa de forma activa campañas de formación y concienciación frente al riesgo que suponen los ciberataques y que están dirigidas tanto a la ciudadanía como a las empresas y las administraciones.