arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

ALERTA TEMPRANA GENERAL

La campaña de la declaración de la renta 2019 comenzó el día 1 de abril de 2019. Tal y como ha ocurrido en años previos, actores maliciosos están aprovechando esta época para planear y llevar a cabo campañas con el objetivo de robar datos de los contribuyentes y obtener beneficios monetarios. Estas campañas son distribuidas principalmente vía email.

A continuación, se muestran algunos ejemplos de las campañas detectadas en el periodo de la declaración de la renta.
Los cibercriminales envían un correo electrónico simulando pertenecer a la Agencia Tributaria, con asuntos similares a “Errores en su Declaración de la Renta” o “Devolución de Impuestos”.

Correos electrónicos que tienen un archivo adjunto malicioso .doc

renta1


Contiene un malware del tipo ransomware mediante el cual los cibercriminales pueden bloquear un ordenador o impedir el acceso a los archivos. Después solicitan un rescate para devolver el acceso.

Correos electrónicos que contienen un enlace que redirige a una página de phishing
Se han detectado campañas en la cual se advierte al usuario que la Agencia Tributaria tiene que realizarle un reembolso, invitándole a acceder a una web que suplanta a la de la agencia tributaria, donde tendrá que completar un formulario con datos personales e información bancaria. Se ha detectado que en la actualidad este tipo de campañas también se está extendiendo por SMS, y canales de mensajería instantánea.

renta2

renta3

Campañas vía SMS
Se ha detectado el envío a los contribuyentes de mensajes de texto (SMS) por parte de empresas de atención e información telefónica, que redireccionan las llamadas hacia la Agencia Tributaria y las cobran en función de su tarificación, para solicitar servicios como la solicitud del borrador de Renta y su confirmación.

Aplicaciones móviles
En el año 2018 se lanzó la aplicación de la Agencia Tributaria para poder realizar la declaración de la renta desde el móvil, tras este lanzamiento aparecieron numerosas aplicaciones fraudulentas que simulaban pertenecer a la Agencia Tributaria.
Cabe destacar, que durante este año, la situación excepcional que estamos viviendo por la pandemia del COVID19 puede llevar a los actores maliciosos a encontrar nuevos métodos para la realización de fraudes durante la campaña de la declaración de la renta. A modo de ejemplo, se plantean una serie de escenarios que, ya han sucedido que podrían darse durante estos meses.

Aplicaciones móviles
La Guardia Civil ha alertado de un correo electrónico que suplanta a la Agencia Tributaria para reclamar facturas falsas a empresas aprovechando la confusión tras los ERTE presentados por muchas empresas durante la crisis del coronavirus. Los correos electrónicos llevan el asunto "Denuncia de facturas no declaradas" y proceden de una dirección que además ha copiado a la de la Agencia Tributaria: @correo.aeat.es.
Esta es una de las campañas que se han detectado, pero es posible que se aumenten los fraudes dirigidos a empresas aprovechando la situación del COVID19 y el periodo de la declaración de la Renta.

Posible vishing

El vishing una práctica fraudulenta que consiste en el uso de los teléfonos y de la ingeniería social para engañar personas y obtener información delicada. Actualmente, debido al periodo de confinamiento en el cual se encuentran los ciudadanos españoles, numerosas empresas de asesoría y contables están ofreciendo opciones para realizar la declaración de la renta a través de sus líneas telefónicas. Actores maliciosos pueden suplantar la identidad de este tipo de empresas de asesoría fiscal para engañar y obtener información financiera de sus víctimas.

Posible aparición de webs supuestamente solidarias para la redistribución de la renta a compra de material sanitario

Con el inicio de la declaración de la renta, se han detectado cadenas en canales de mensajería rápida como WhatsApp que animan a los contribuyentes a rechazar la devolución del IRPF en favor del Estado, para apoyar a la compra de material sanitario. Es posible, que este tipo de campañas den lugar a sitios web fraudulentos en los que las víctimas depositen el dinero que les ha sido devuelto en la declaración para supuestamente comprar material sanitario.