Alerta para autónomos: la campaña de Hacienda también trae fraudes de phishing
Incibe advierte de la recepción de supuestos e-mails de la Agencia Tributaria prometiendo un reembolso de impuestos
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre los riesgos que conlleva la campaña de la renta en lo que a ciberseguridad se refiere. En concreto, la institución advierte, especialmente a los autónomos, que pueden ser objetivo de fraudes de suplantación de identidad (phishing). Estos casos fraudulentos, explican desde Incibe, aparecen con la llegada de correos electrónicos que recibe el trabajador por cuenta propia, supuestamente de la Agencia Tributaria.
Al abrir ese e-mail, el empleado por cuenta propia será informado de que la institución pública desea reembolsarle una serie de impuestos.
Supuesta devolución de impuestos
En el correo se le pide al trabajador que para hacer efectiva esa devolución de impuestos, haga click en un enlace. A través de este reclamo que tiene una apariencia de oficial, ya que en él consta también el logotipo de la Agencia Tributaria, se redirigirá al usuario a un portal que es una copia al de dicho organismo oficial.
Una vez dentro, aparecerá un formulario en el que se solicita rellenar los datos. Dicho formulario sirve para robar los datos de la tarjeta de crédito del usuario.
Sospechas del timo
Para evitar este tipo de fraude en autónomos, Incibe ha lanzado una campaña informativa. A través de ella da una serie de advertencias y consejos para que los trabajadores por cuenta propia desconfíen de este tipo de correos electrónicos. El Instituto Nacional de Seguridad alerta de que se desconfíe de estos portales si se advierte que tienen un dominio distinto al .es , que es el oficial.
También piden desconfiar si se llega a la parte del formulario web y con el pretexto del reembolso de dinero se pide introducir el número de la tarjeta de crédito, que es un medio de pago.
¿Cómo evitar ser víctima de estos fraudes? Aconsejan, principalmente, no abrir correos de usuarios desconocidos o información que no se haya solicitado, no contestar a estos correos y piden extremar la precaución al descargar ficheros provenientes de redes sociales.