Consumo alerta de los casos de 'phishing' y ciberestafas ante la campaña de la Renta 2022
La Agencia Tributaria nunca solicita por correo electrónico, SMS o Bizum cualquier tipo de información confidencial, económica o personal
El uso generalizado de dispositivos electrónicos (smartphones, tabletas, ordenadores portátiles, etc.) por parte de la ciudadanía ha hecho que proliferen las acciones malintencionadas que buscan engañar a las personas usuarias. Por tanto, se recomienda tener especial cuidado en periodos como la campaña de la declaración de la renta. Es en estos momentos cuando se proliferan los casos de phishing o de mensajes fraudulentos, en los que ciberdelincuentes suplantan la identidad de la Agencia Tributaria.
La Dirección General de Consumo de la Junta de Andalucía ha incidido en la importancia de proteger y actualizar los equipos y de guardar las máximas cautelas a la hora de utilizar nuestros dispositivos cuando se gestionen correos electrónicos, SMS, mensajería o al realizar una compra online. Las ciberestafas ya no se reducen únicamente al conocido como phishing, una de las más comunes, y hay que estar alertas a nuevos métodos, que implican aplicaciones y tecnologías como Bizum y similares, o códigos QR, que remiten a webs fraudulentas.
¿Qué es el phishing?
El phishing es una práctica todavía muy extendida que consiste en el envío de un correo electrónico por parte de ciberdelincuentes a una persona usuaria simulando ser una entidad legítima (red social, banco, institución pública, etc.) a través del empleo de webs muy parecidas a las reales y logotipos oficiales. El objetivo no es otro que robar a la víctima información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.
De similar naturaleza, el smishing consiste en el envío de un SMS, en el que se invita a la persona usuaria a llamar a un número de tarificación especial o acceder a un enlace de una web falsa.
¿Cómo protegerse?
Por esas y otras razones, la Consejería de Salud y Consumo aconseja mucha precaución con los e-mails de remitentes desconocidos y nunca pinchar en enlaces si no se tiene constancia de su origen.
Otra pista o indicador para desconfiar es observar errores, faltas ortográficas o textos mal traducidos en la web. Especialmente los bancos nunca envían a su clientela SMS o correos electrónicos para que pinche en esos enlaces. Así, por ejemplo, la Agencia Tributaria ha iniciado una campaña para alertar sobre las nuevas técnicas de fraude y estafas online, exponiendo casos de suplantación de la misma e insistiendo en que nunca se solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de las personas contribuyentes, ni tampoco adjunta anexos con información de facturas u otros tipos de datos.
Las ciberestafas y sus métodos se han diversificado y presentan una mayor elaboración, teniendo como principales objetivos nuestros teléfonos móviles. Consumo pone como ejemplos casos en los que solicitan la instalación de una app (aplicación) en nuestro smartphone, la cual permite acceder a las claves bancarias. Por ello, se recomienda no descargar nunca aplicaciones relacionadas con el acceso a las entidades bancarias desde enlaces remitidos. Estas aplicaciones siempre deberán ser descargadas desde la web oficial de la entidad. Por otro lado, es fundamental no facilitar el número de teléfono si no nos encontramos ante una web de absoluta confianza, así como borrar todo SMS que solicite datos bancarios o de tarjetas de crédito.
La Dirección General de Consumo hace hincapié en que las personas usuarias tienen que desconfiar siempre que se encuentren con supuestas ofertas irresistibles, rebajas de precio excesivas, entre otros, aplicando siempre el sentido común, de la responsabilidad y de la sostenibilidad a la hora de realizar compras. Existen consejos esenciales para navegar con seguridad y minimizar el riesgo de ciberestafas, como cerciorarse en todo momento que las webs que se visitan o donde se compra o vende algo cuenta con el protocolo de seguridad ‘https’ (que incluye un icono de un candado cerrado). Es esencial también tener los dispositivos correctamente configurados y actualizados, incluyendo los antivirus. Deben evitarse las redes inalámbricas (wi-fi) públicas, y utilizar siempre conexiones seguras.
La página web Consumo Responde, un servicio gratuito de información y asesoramiento a las personas consumidoras y usuarias, incluye un apartado específico de recomendaciones para hacer compras a través de internet. En caso de que la persona usuaria haya sido víctima de un presunto fraude electrónico, debe denunciar los hechos en dependencias judiciales o ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional y Guardia Civil). Además, se recomienda también reportar los hechos ante entidades como la OSI (Oficina de Seguridad del Internauta) y el Incibe (Instituto Nacional de Ciberseguridad).
Es aconsejable todavía tener como referencia estas páginas para estar al tanto de las últimas alertas de ciberseguridad. El propio Incibe también habilita el número 017 (confidencial y gratuito), una Línea Gratuita de Ayuda en Ciberseguridad para orientar y ayudar a las personas internautas. Ante cualquier duda o consulta en materia de consumo, los ciudadanos pueden contactar con Consumo Responde.