En 2023 se detectaron nueve campañas de phishing suplantando la identidad de la Agencia Tributaria.
El Centro de Ciberseguridad de la Comunitat Valenciana (CSIRT-CV), perteneciente a la Conselleria de Hacienda, Economía y Administración Pública, ha iniciado una campaña de sensibilización con el propósito de prevenir el robo de datos personales y financieros durante el período de declaración de la renta.
La consellera de Hacienda, Economía y Administración Pública, Ruth Merino, ha resaltado que esta es la primera vez que el CSIRT-CV dedica una campaña específica para evitar delitos cibernéticos relacionados con la declaración de la renta. No obstante, cada año en esta época se emiten recomendaciones para evitar el phishing y otros fraudes digitales.
El phishing es una táctica empleada por ciberdelincuentes para engañar a las personas y lograr que divulguen contraseñas y otra información confidencial, como números de tarjetas de crédito, haciéndose pasar por entidades de confianza. Según datos del Ministerio de Hacienda,
En 2023 se detectaron nueve campañas de phishing suplantando la identidad de la Agencia Tributaria.
Merino ha enfatizado que el período para presentar la declaración de la renta del año 2023 ya está en curso y, como en años anteriores, los ataques de suplantación hacia la Agencia Tributaria no se han hecho esperar.
Estas fechas son de las preferidas por los ciberdelincuentes para llevar a cabo ataques de ingeniería social en búsqueda de víctimas a las cuales robarles sus datos personales y financieros.
Añadió.
La responsable de la Conselleria de Hacienda ha explicado que si un ciberatacante logra obtener los datos personales de un contribuyente, puede suplantar su identidad y llevar a cabo diversas acciones, como realizar compras con su tarjeta, solicitar préstamos a su nombre o pedir prestaciones por desempleo de manera fraudulenta.
Con el objetivo de crear conciencia sobre esta situación y proporcionar recursos que ayuden a la ciudadanía a protegerse contra los atacantes y evitar caer en fraudes, el CSIRT-CV ha lanzado una nueva campaña con consejos útiles, bajo el lema ‘#CiberEscudoRenta2023: ¡Protégete de la Ingeniería Social!’.
Esta campaña se enfocará en brindar recomendaciones y soluciones prácticas para protegerse del phishing, que se realiza a través de correos electrónicos fraudulentos; el smishing, mediante mensajes de texto; y el vishing, que consiste en llamadas telefónicas fraudulentas.
Qué hacer para no caer en la trampa del robo de datos
La consellera de Hacienda ha enfatizado,
La Agencia Tributaria nunca solicita información a través de correo electrónico ni mensajes de texto, ni adjunta archivos con detalles de facturas.
Además, no cobra por sus servicios ni realiza reembolsos a tarjetas de crédito o a través de Bizum, por ejemplo.
En esta línea, el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha detallado que el CSIRT-CV ha elaborado «una serie de recomendaciones muy específicas sobre cómo actuar en cada situación para evitar caer en las trampas de los ciberdelincuentes, con una lista de acciones sospechosas y orientación sobre cómo identificarlas y denunciarlas».
Además, según García Duarte,
Es crucial que, en relación con estos temas, aprendamos a ser escépticos, a no compartir datos personales y a estar alerta ante señales como errores gramaticales o tipográficos, que nos alerten a nosotros, así como a nuestros familiares y amigos.
Toda esta información estará disponible durante las próximas dos semanas en el portal de concienciación especializado del Centro de Ciberseguridad de la Comunitat Valenciana (concienciat.gva.es) y en sus perfiles de Facebook y X, acompañada del hashtag #CiberEscudoRenta2023.
El Centro de Seguridad TIC de la Comunitat Valenciana, adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones, promueve activamente campañas de formación y concienciación sobre los riesgos de los ciberataques, dirigidas tanto a la ciudadanía como a empresas y administraciones.
Para obtener más información, se puede consultar este enlace.
