Economía

Ese WhatsApp no es de la Agencia Tributaria, lo que busca son las claves de tu banco

Con el inicio de la campaña de la Declaración de la Renta de 2018 se incrementan las suplantaciones de identidad de la Agencia Tributaria

  • Aplicación móvil de la Agencia Tributaria

Hay comienza la Declaración de la Renta 2018 y, con ella, también las amenazas que buscan obtener información confidencial de los usuarios para hacerse con información sensible: credenciales de usuario, datos de sus tarjetas de crédito y de la seguridad social o números de cuentas bancarias.

Generalmente, se trata de suplantaciones de identidad o phising. Los 'malos' se hacen pasar por un banco u organización para granjearse la confianza del internauta, que acaba facilitando sus claves de forma inconsciente. Normalmente se solicita un cambio de clave para operar, y se hace con un correo electrónico o mensaje calcado al que mandaría nuestro banco u organismo público.

Un tipo de amenaza que se expande como la pólvora a través de WhatsApp y con la AEAT como entidad a suplantar.

Hay que desconfiar en general de cualquier mensaje que solicite un cambio de claves de cualquier servicio. lo ideal llegados a este punto es llamar a un número de teléfono oficial y hablar con un operador

Eso sí, no hablamos sólo de WhatsApp, ni mucho menos: mensajes cortos, redes sociales, páginas webs y cualquier tipo de comunicación con el usuario en general es susceptible de ser la puerta de entrada para que los ciberdelincuentes traten de hacerse con información sensible. Aquí van algunos consejos de Entelgy Innotec Security para evitar este tipo de ciberataques.

Consejos para proteger tu información 

● Ojo al dominio del remitente del correo o mensaje. El dominio de la Agencia Tributaria es aeat.es Cualquier otro es falso.
No abras WhatsApp de usuarios desconocidos o que no hayas solicitado: elimínalos directamente y no contestes a ellos. Haz lo mismo con correos electrónicos o mensajes en otras redes sociales.
● No accedas a los enlaces o hipervínculos adjuntos al correo, SMS, mensajes de Whatsapp o de redes sociales, dado que pueden redirigir a una web fraudulenta. Si tienes dudas, teclea directamente la dirección web en tu navegador.
● Precaución al descargar ficheros o ejecutables adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque provengan de personas que conoces.
● Introduce tus datos personales solamente en webs seguras. Son aquellas que comienzan con un pequeño candado y la leyenda 'https://'. Recuerda que ni la AEAT, ni tu banco te pedirán que envíes tus claves o datos personales por correo. Si dudas, busca el teléfono oficial y llama.
Consulta el extracto de tu cuentas bancarias para estar al día de cualquier irregularidad.
Modifica periódicamente tus contraseñas y utiliza una diferente para cada cuenta en redes sociales, correos o páginas web. Además, asegúrate de que estas sean robustas, es decir, largas y con caracteres de diferente tipo.
● Sé prudente. Siempre es mejor rechazar cualquier mensaje que genere dudas o enlace con una web cuya URL no coincida con el organismo en cuestión.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli