Los que llevamos años enfrentándonos a una pantalla no estamos inmunizados respecto a que un día nos engañen o estafen, pero al menos, sentimos cierto respeto antes de abrir un correo. A los clientes ya los conoces, si recibes notas de prensa, a las agencias de comunicación, también.

Pero, si por el coronavirus, llevas un par de meses trabajando desde casa, además de organizarte, has de estar atento al 'phishing' o lo que es lo mismo: una manera de sonsacar información personal para robarte o timarte.

Sorteos y regalos, una de las formas de atraer la atención del teletrabajador

Los estafadores ingeniosos aprovechan la situación actual abusando de la confianza del destinatario. Una búsqueda en Google de los términos «correo electrónico» y «corona» da como resultado aciertos relacionados con el phishing.

El actual contexto han convertido el teletrabajo o la presencia en la red de pymes en algo más frecuente que hace unos meses. El objetivo es huir del coronavirus pero, desgraciadamente existen otro tipo de virus que pueden afectar esos clientes que tiene en internet. Compras online, teletrabajo, son víctimas de estos ataques.

El aumento del uso del correo, una 'gran' noticia para los estafadores

Durante el mes de marzo, la Oficina de Seguridad del Internauta también ha detectado campañas de correos fraudulentos dirigidas a CaixaBank y a Banco Santander.

¿Qué características tienen en común los correos de phishing? Los mensajes suplantadores utilizan todo tipo de argumentos ingeniosos relacionados con la seguridad de la entidad o el adelanto de algún trámite administrativo para justificar la necesidad de facilitar sus datos personales. Entre las excusas frecuentes nos encontramos con:

• Problemas de carácter técnico.

• Recientes detecciones de fraude y urgente incremento del nivel de seguridad.

• Nuevas recomendaciones de seguridad para prevención del fraude.

• Cambios en la política de seguridad de la entidad.

• Promoción de nuevos productos.

• Premios, regalos o ingresos económicos inesperados.

• Accesos o usos anómalos a tu cuenta.

• Inminente desactivación del servicio.

• Falsas ofertas de empleo.

En Pymes y Autonomos

9 preguntas que toda empresa debería saber responder sobre su copia de seguridad

Además,el correo fraudulento tratará de forzar al usuario a tomar una decisión de forma casi inmediata advirtiendo de consecuencias negativas como por ejemplo la denegación de acceso al servicio correspondiente o el pago de una multa económica.

Aunque los timadores perfeccionan sus técnicas continuamente, los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos por lo que suelen presentar faltas ortográficas y errores gramaticales.

¿Cómo puedes protegerte del phishing?

a) Usa los filtros antispam que facilitan los clientes de correo electrónico. También puedes ayudarte de herramientas específicas que bloquean el correo no deseado.

b) Configura la opción antiphishing que incorporan los navegadores:

1 - El Filtro SmartScreen de Internet Explorer ayuda a identificar sitios web notificados como de suplantación de identidad (phishing) o de malware

2 - Protección contra el Malware y el Phishing en Firefox

3 - Protección contra phishing y software malicioso en Google Chrome

4 - Evitar la suplantación de identidad (phishing) en Safari

c) Verifica la legitimidad del sitio web. Fíjate siempre en la URL para asegurarte que estás en la página web oficial en la que querías estar y no se trata de una web que la está suplantando.

Has detectado un caso de phishing. ¿Qué debes hacer?

No accedas a las peticiones de solicitud de información. En caso de duda, consulta directamente a la empresa o servicio a través de los mecanismos oficiales que facilitan en su página web oficial.

No contestes en ningún caso a estos correos. Bajo ningún concepto sigas posibles enlaces que se puedan facilitar en el correo fraudulento ni descargues ficheros que traiga adjuntos.

Elimínalo y, si lo deseas, alerta a tus contactos sobre este fraude. Denuncia.

Malos tiempos para los teletrabajadores noveles, pero buenos para estar alerta y no caer en trampas que existen desde hace demasiado tiempo. La calma y pensar antes de abrir un correo, es lo esencial.

Imagen|Pixabay

Hace poco alertamos de un intento de estafa por internet utilizando como gancho a la Agencia Tributaria. Ahora vamos a avisaros de un procedimiento similar de phishing simulando una comunicación del BBVA.

Os lo cuento porque he recibido una comunicación por correo electrónico desde la dirección seguridad@bbva.es en la que se me invita a actualizar la seguridad de mis cuentas y de las tarjetas asociadas, curiosamente no tengo ni cuentas ni tarjetas con esa entidad. Para comprobar cómo funciona el gancho, he ido a la dirección que el correo me indica (https://www.bbva.es/seguridad) para seguir el procedimiento y me encuentro con una página que imita el acceso a la banca electrónica de esta entidad.

Introduciendo un nombre y una contraseña ficticia (juanlopez / iguanatango) me ha dado acceso, por supuesto podía haber probado con cualquier porque seguro que accedería a la siguiente pantalla de todas formas. A partir de aquí pasamos a la pantalla que aparece en la imagen de arriba en la que nos solicita toda la información sobre nuestras tarjetas (número, fecha de caducidad, CVV2, clave y DNI).

Ni que decir tiene que la entidad real nunca nos va a pedir esta información y que el sistema que acabo de detallar lo que intenta es apropiarse de nuestros datos para, posteriormente, utilizarlos de manera ilícita, con el consiguiente perjuicio para nosotros.

Nunca debemos hacer caso de este tipo de avisos. Si estas comunicaciones nos plantean alguna duda, debemos acudir a la entidad en cuestión y que sean ellos quienen nos aclaren la veracidad del mensaje y del procedimiento. Este tipo de intentos a veces simulan muy bien las páginas de las empresas que utilizan como gancho por lo que debemos estar alerta y no dejarnos engañar.

En Pymes y Autónomos | Amenaza de phishing con las devoluciones de la renta 2010 como cebo

Ya ha ocurrido en otras ocasiones, ahora la AEAT ha vuelto a advertir de un intento de estafa a través de internet utilizando el nombre de la Agencia Tributaria. Este fenómeno, conocido como “phishing”, se realiza mediante el envío masivo de correos electrónicos utilizando, en este caso a Hacienda como gancho.

En esta ocasión, los correos anuncian que “después de los cálculos anuales pasados de su actividad fiscal hemos determinado que Usted es elegible para recibir un reembolso de impuestos de 223,56 euros” y viene firmado por la Agencia Tributaria e incorpora su imagen. En el contenido del mismo mensaje se solicita que se envíe, por el mismo medio, los datos de las tarjetas de crédito de los contribuyentes para realizar la comprobación de sus datos y proceder al abono de esa cantidad.

Por supuesto el mensaje es falso. En primer lugar, si la Agencia Tributaria detecta alguna diferencia en la tributación de un contribuyente, envía una liquidación paralela para que el contribuyente la compruebe y manifieste su conformidad o su oposición a la misma.

Además, nunca envía estas notificaciones por correo electrónico, sólo se pone en contacto de manera oficial con los contribuyentes mediante correo certificado, o bien, si se tiene habilitada la Dirección Electrónica Autorizada, a través de su buzón electrónico. Ojo, dirección electrónica, no correo. Nuncan se solicitan datos de tarjetas de crédito y mucho menos que éstos se envíen a través de un e-mail.

Hacienda ha confirmado que ya se han tomado las medidas necesarias para perseguir este caso y ha indicado la necesidad de comunicar nuevas tentativas con la mayor rapidez posible, para poner los medio necesarios que eviten que éstas puedan tener éxito.

En Pymes y Autónomos | Amenaza de phishing con las devoluciones de la renta 2010 como cebo
Imagen | AEAT

La Brigada de Investigación Tecnológica de la Policía Nacional (BIT) ha alertado sobre un envío de miles de mensajes con el logotipo falsificado de la Agencia Tributaria que, usando como cebo una supesta devolución de impuestos en el marco de la actual campaña de la renta, piden a los contribuyentes sus datos bancarios.

El mensaje avisa de la devolución de cierta cantidad de dinero, reembolso que se debe a la devolución de la renta, y añade que para recibir esa devolución debemos cubrir un formulario indicándonos que en el plazo de 5 a 7 días recibiremos el dinero correspondiente. Este tipo de estafas a través de la red suele ser habitual y utilizan como anzuelo múltiples motivos, por eso es recomendable estar alerta y recordar ciertos aspectos.

El e-mail contiene un enlace a una página web con el encabezamiento de la Agencia Tributaria y del Gobierno de España y que aparentemente nos situa en la página de la AEAT, pero que nada tiene que ver con la Hacienda española.

Nos solicita la cumplimentación de un cuestionario en el que tendremos que indicar el nombre del contribuyente, el NIF, su número de tarjeta de crédito, la fecha de caducidad o, incluso, el código PIN de la tarjeta. Por supuesto nunca debemos facilitar esta información ya que la mayor parte de esa información ya la tiene la Agencia Tributaria y además ésta nunca nos pediría nuestro número de tarjeta y mucho menos su PIN.

Hay que recordar que en el caso de los borradores de la renta, si los hemos solicitado por teléfono o en la opción habilitada para ello en la renta del año anterior, éstos nos llegarán por correo. En caso de solicitud por vía telemática Hacienda nunca nos enviará un correo electrónico al respecto y debemos ser nosotros los que lo solicitemos a través de la web www.aeat.es.

Lo más importante, la AEAT nunca nos enviará la devolución del IRPF sin antes confirmar el borrador y, sobre todo, nunca nos pedirá datos identificativos respecto a nuestras tarjetas de crédito. Por tanto, ante cualquier sospecha, lo mejor es llamar al teléfono de información de Hacienda 901 33 55 33 y asegurarse antes de cometer el error de facilitar ciertos datos sensibles que luego puedan utilizarlos con el evidente perjuicio económico que nos podría suponer.

En Pymes y Autónomos | Cuidado con los borradores del IRPF Imagen | Milton Jung CBNSP

Ayer dió la voz de alarma Manuls en su blog, cuando tuvo la "fortuna" de recibir un mail supuestamente enviado por la AEAT que le solicitaba entrar en un enlace para confeccionar una solicitud de devolución de impuestos.

La verdad es que vi el post de Manuls y no le dí mayor importancia dado que supuse que todos los que estamos acostumbrados a bregar a diario con la AEAT no picamos con estas cosas. Estaba equivocado.

Esta tarde me ha llamado un amigo muy preocupado porque le ha llegado el mismo correo y no sabe porqué motivo no puede entrar al enlace que le ponen en el correo (menos mal) y él quiere que la AEAT le devuelva su dinero. No sabía si reir o llorar.

No me ha llegado el correo que me comentaba este conocido, pero dado el importe que me decía, 180 euros, doy por hecho que ha sido el mismo correo que ha recibido Manuls y otros muchos más. En estos casos, el sentido común y la lógica debe imperar ante todo y basta sólo con pensar un poco. * La AEAT le cuesta sangre sudor y lágrimas llevar a cabo cualquier tipo de devolución, con lo cual, nada es tan fácil como parece y nunca solicitará datos de ningún tipo por mail. * Cualquier comunicación importante con la AEAT se lleva a cabo en un servidor seguro, siempre con un dominio https://www.aeat.es/xxxx.. * Sólo con leer el mail se puede adivinar que ha sido una traducción mala de Google. Observad la redacción de estructuras gramaticales como "usted es elegible para", "reembolso de impuestos" o un número de referencia que nada tiene que ver con las referencias documentales de Hacienda. Como es obvio, nunca se debe responder a este tipo de correos y ante la duda, consultad previamente con cualquier asesor o con la propia Agencia Tributaria.

Más Información | AEAT