La Guardia Civil divulgó este jueves recomendaciones para que la declaración online de la renta 2015 se realice de forma segura, tras detectar la difusión de correos electrónicos de ciberdelincuentes o spam que buscan obtener credenciales bancarias de potenciales víctimas.
El objetivo es evitar que los delicuentes consigan engañar haciéndose pasar por la Agencia Tributaria. Por ello, la Guardia Civil ofrece consejos a través de sus perfiles en redes sociales para que se extremen las medidas de seguridad durante la tramitación de la declaración online.
El Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil detectó esta semana una campaña de spam lanzada por ciberdelincuentes con la intención de obtener las credenciales bancarias online de sus víctimas, actividad delictiva denominada phishing. La detección fue posible gracias a la colaboración ciudadana a través de su web Colabora.
Suplantación de identidad
Los cibercriminales envían correos electrónicos emulando ser la Agencia Tributaria. Comunican a los receptores que se va a proceder al reembolso de una cantidad de dinero. Para proceder al cobro deberán acceder, a través de un enlace en el propio correo, a una página web que emula ser la Agencia Tributaria.
Sin embargo, el objeto de esta web maliciosa es obtener todos los datos relativos a la tarjeta de crédito de la víctima, incluidos los datos de seguridad de la tarjeta.
La Guardia Civil da una serie de consejos para evitar ser víctima de phishing. Entre estos, tener presente que ni la Agencia Tributaria ni ninguna entidad bancaria solicitará nunca mediante correo electrónico datos de nuestras credenciales, cuentas bancarias o tarjetas de crédito. Si se recibe una solicitud de este tipo deberá consultarse antes con la entidad bancaria o la propia Agencia.
También es importante comprobar que los correos electrónicos de cualquier entidad provienen de una cuenta de correo corporativa. Así mismo, asegurarse de que las direcciones de las páginas web se corresponden con el organismo oficial que nos contacta.
Finalmente se recomienda hacer uso de una solución antivirus en el dispositivo y tener el navegador actualizado, lo que facilitará que, en caso de acceder a una página maliciosa, salga un aviso de phishing.