La Generalitat alerta sobre el riesgo de robo de datos durante la declaración de la renta

VALÈNCIA (EP). El Centro de Ciberseguridad de la Comunitat Valenciana (CSIRT-CV), de la Conselleria de Hacienda, Economía y Administración Pública, ha puesto en marcha una campaña de concienciación, con recomendaciones para toda la ciudadanía, con el objetivo de evitar el robo de datos personales y financieros durante la campaña de declaración de la renta.

La consellera de Hacienda, Economía y Administración Pública, Ruth Merino, ha destacado que esta es la primera campaña de CSIRT-CV dedicada especialmente a evitar ciberdelitos relacionados con la declaración de la renta, aunque "cada año en estas fechas siempre se lanzan consejos para evitar el 'phishing', entre otros fraudes digitales", ha informado la Generalitat en un comunicado.

El 'phishing' es un método utilizado por los ciberdelincuentes para engañar a la ciudadanía y hacer que comparta contraseñas y otra información confidencial, como números de tarjetas de crédito, haciéndose pasar por una institución de confianza. Según datos proporcionados por el Ministerio de Hacienda, en 2023 se registraron un total de nueve campañas de 'phishing' suplantando la identidad de la Agencia Tributaria.

Merino ha apuntado que ya se ha abierto el plazo para presentar la declaración de la renta de 2023 y, al igual que en años anteriores, los ataques buscando suplantar a la Agencia Tributaria no se han hecho esperar, dado que estas son "unas de las fechas preferidas por los ciberdelincuentes para lanzar ataques de ingeniería social en busca de víctimas a las que robar sus datos personales y financieros".

La responsable de la Conselleria de Hacienda ha indicado que si un ciberatacante consigue los datos personales de un contribuyente, puede usurpar su identidad y realizar, entre otras cosas, compras con cargo a su tarjeta, presentar solicitudes de préstamo a nombre de otra persona o solicitar prestaciones por desempleo falsas.

Para ayudar a concienciar sobre esta realidad y ofrecer recursos que permitan a la ciudadanía protegerse contra los atacantes y evitar convertirse en víctimas de un fraude, CSIRT-CV ha lanzado una nueva campaña con consejos útiles, bajo el lema '#CiberEscudoRenta2023: ¡Protégete de la Ingeniería Social!'.

La campaña se centrará en ofrecer consejos y soluciones prácticas para la protección frente al 'phishing', que se realiza mediante correos electrónicos falsos; el 'smishing', a través de mensajes o SMS; y el 'vishing', en el que se utilizan las llamadas telefónicas fraudulentas.

Recomendaciones

La consellera de Hacienda ha recalcado que la Agencia Tributaria no solicita información por e-mail ni SMS ni adjunta anexos con información de facturas, tampoco cobra por los servicios que presta ni realiza devoluciones a tarjetas de crédito ni por Bizum, por ejemplo.

En este sentido, el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha resaltado que el CSIRT-CV ha preparado una serie de recomendaciones "muy detalladas" sobre qué hacer en cada caso para no caer en la trampa de los ciberdelicuentes, con un listado de "acciones sospechosas" e información sobre "cómo identificarlas y actuar frente a ellas, además de denunciarlas".

Además, según García Duarte, "es importante que, en lo referente a estas cuestiones, aprendamos a ser escépticos, a no compartir información personal y a buscar indicios, como errores gramaticales o tipográficos, que nos ayuden a hacer que salten nuestras alarmas y las de familiares y amigos".

Toda la información al respecto se publicará "durante las próximas dos semanas" en el portal especializado en concienciación del Centro de Ciberseguridad de la Comunitat Valenciana (concienciat.gva.es) y en sus perfiles de las redes sociales de Facebook y X, acompañada del hashtag #CiberEscudoRenta2023.

El Centro de Seguridad TIC de la Comunitat Valenciana es un centro adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones, que impulsa de forma activa campañas de formación y concienciación frente al riesgo que suponen los ciberataques y que están dirigidas tanto a la ciudadanía como a las empresas y las administraciones.