En este mes de abril hemos tenido conocimiento de importantes ataques informáticos, como el del pasado 5 de abril, al filtrarse los datos de 11 millones de cuentas de usuarios españoles de Facebook. O el pasado 8 de abril, cuando las cuentas de 500 millones de LinkedIn de todo el mundo, se vendieron en un foro de hackers.
De entre los ataques más frecuentes y por desgracia, más eficaces, se encuentra el psishing, el cual consiste en dar apariencia de confianza, como suplantando la web de un banco, para que la víctima facilite sus claves por ejemplo, o realice transferencias.
Con el comienzo de la campaña de la Renta 2021 (IRPF) el pasado 7 de abril, queremos centrarnos en este ataque en concreto, por la expectativa de que se vayan a incrementar los ataques de Psishing, suplantando la identidad de la propia Agencia Tributaria, AEAT.
En concreto, la propia AEAT, en su web, alerta de las recientes campañas realizadas suplantando su identidad, utilizando los siguientes mensajes o engaños.
Información de casos de Phishing AEAT en 2021:
- 24-02-2021 Pendencia Legal y Financiera (ultima advertencia) - [id 184883525]
- 12-01-2021 Errores en su Declaración de Renta
- 11-01-2021 Dirección General de Aduanas
- 04-01-2021 Actualización de su expediente
El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus, o por ejemplo, mediante el envío de correos electrónicos falsos que suplantan la identidad del Departamento de Aduanas e II.EE. de la Agencia Tributaria. El objetivo es solicitar a la víctima que realice un pago a través del servicio Paysafecard para poder recibir un paquete retenido en la Aduana hasta el pago de cargos. El remitente de dicho correo es una cuenta falsa "[email protected]", que no pertenece a la Agencia Tributaria ni a Correos.
No es la primera vez que se utiliza este tipo de correos con el fin de robar datos personales y bancarios. Por este motivo, la concienciación y la información son esenciales. Por ello les recomendamos:
- No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente.
- No contestar en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
La Agencia Tributaria insiste en que nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
Por último, igual de importante es denunciar, puesto que esta conducta es constitutiva de delito de estafa informática, tipificado en el art. 248.2 del Código Penal, con una pena de 6 meses a 3 años de prisión, dependiendo de la cuantía defraudada (para menos de 400 euros será delito leve con una pena de multa de 1 a 3 meses; para más de 50.000 euros, la pena será de prisión de 1 a 6 años), así como otras circunstancias que podrá atenuar o agravar la pena.
