En plena campaña de la renta 2022, los ciberdelincuentes aprovechan para intentar timar a los contribuyentes. Por lo que es importante conocer cómo mantenerse alerta y evitar estos fraudes online.
Hay muchos tipos de ciberestafas: el phishing, el smishing o el vishing, técnicas de las que ya hemos hablado con anterioridad. Para aprender a evitar las consecuencias de la ciberdelincuencia en la declaración de la renta, ¡sigue leyendo!
¿Cómo son los mensajes fraudulentos?
A través del envío de correos electrónicos o mensajes de texto engañosos, los ciberdelincuentes se hacen pasar por empesas u organismos para obtener información. En este caso, suplantan la identidad de la Agencia Tributaria para intentar que los contribuyentes les proporcionen sus datos personales. Aunque las ciberestafas se producen durante todo el año, en la campaña de la renta los casos se multiplican.
Así, los mensajes fraudulentos que podemos recibir estos días comparten varias características.
Hacen referencia a una supuesta falta de información
Para solicitar los datos personales y bancarios al pagador, los estafadores utilizan el argumento en el texto del mensaje de que falta información para llevar a cabo la devolución de la declaración de la renta.
Instigan a actuar con urgencia
Con el objetivo de crear una situación de urgencia en la víctima, los mensajes alertan de posibles consecuencias si no se proporcionan los datos solicitados. Por ejemplo, hacer frente a una supuesta sanción o perder el acceso a la cuenta.
La dirección de correo es incorrecta
Puede que la dirección desde la que se envía el correo electrónico no se corresponda con el remitente. También que contenga faltas de ortografía, o errores en el dominio (lo que aparece después del @). El orden de los elementos se debe tener también en cuenta: en los dominios reales, el nombre habitual de la empresa se encuentra justo antes de la extensión, ya sea .com, .es u otra similar. Si detectas alguno de estos errores, el mensaje es fraudulento. Tener en cuenta que los propios remitentes también se pueden suplantar.
Contienen errores gramaticales
Los mensajes engañosos suelen tener faltas de ortografía o frases mal construidas. Además, no están personalizados.
Principales ciberestafas en la declaración de la renta
Como ya se han registrado algunos intentos de ciberdelincuencia con la declaración de la renta, te explicamos los principales.
Solicitud de dirección de correo electrónico y contraseña
Este caso forma parte de lo que conocemos por phishing. Se redirige al usuario a una página que imita la de la autenticación de la sede de la Agencia Tributaria y que solicita una dirección de correo electrónico y contraseña.
Después de introducir estas credenciales, aparece el siguiente texto: “La validación no es correcta. Vuelve a introducir los dirección de correo y contraseña de correo electonica”. Así, el mensaje incluye fallos gramaticales.
Aviso de notificación por correo electrónico
Se trata de un correo que incorpora enlaces a los que no se debe acceder. El texto empieza así: “Este email se corresponde con un aviso de una notificación postal. Le informamos que está disponible una nueva notificación para Titular con los siguientes datos (…)”
Este aviso de notificación también lo podemos recibir en forma de supuesta denuncia con un archivo adjunto: “El archivo adjunto está protegido por contraseña. Sólo usted puede abrirlo utilizando su cuenta de correo electrónico xxx@xxxx.com y contraseña”.
Recuerda que nunca se deben abrir enlaces o archivos no solicitados, ni dar claves personales.
Mensaje por SMS de devolución de impuestos
Este caso de smishing consiste en el envío de un SMS que anuncia una devolución de impuestos que no existe.
El enlace que se incluye en el SMS redirige a una página web engañosa que emula la imagen de la Agencia Tributaria. Desde esta página se redirige al contribuyente a un formulario que solicita información acerca de tarjetas de crédito y que no se debe cumplimentar nunca.
El texto del mensaje es el siguiente: «Agencia Tributaria: Os ha calificado para un reembolso de impuestos de (152 €). Encontrar mas informacion en pagina web: (enlace)».
Solicitud por Bizum
Existen usuarios de la aplicación Bizum que están recibiendo una solicitud de envío de dinero con el asunto “AEAT PAGO RENTA 2022”.
La Agencia Tributaria recomienda en este caso hacer clic en la opción “Rechazar solicitud”.
Consejos para evitar ciberestafas
Para no caer en estas estafas en la declaración de la renta, te dejamos algunas recomendaciones.
Prestar atención al mensaje
Es importante tener claro que la Agencia Tributaria:
- No solicita información confidencial por correo electrónico o SMS. No pide números de cuenta ni adjunta información de facturas, por ejemplo.
- No hace devoluciones a tarjetas de crédito o débito.
- No cobra por los servicios que presta.
Recuerda que la Agencia Tributaria no envía solicitudes por Bizum y solo utiliza el correo o el SMS para informar sobre el estado de tu declaración o avisar de que has recibido una comunicación en su sede electrónica.
No abrir archivos adjuntos ni enlaces
Desconfía de archivos adjuntos que no has solicitado. Lo conveniente es no abrirlos y borrar el mensaje.
No facilites tus datos personales devoluciones
Evita siempre facilitar tus datos, ya sean contraseñas o números de tarjeta, si te los solicitan para realizar supuestos reembolsos.
Revisar el dominio
Comprueba que la dirección web del remitente sea igual a la oficial en su totalidad, ya que a veces son muy parecidas y esto puede dar lugar a confusión.
El dominio de la Agencia Tributaria es aeat.es. Si dudas, pon directamente la dirección web en un buscador y no emplees enlaces de correos o SMS.
Ante todo, es necesario tener presente que el proceso de autenticación en la Agencia Tributaria se lleva a cabo mediante DNI electrónico, clave o certificado digital. Si piden otros datos, hay que sospechar.
Para más información útil sobre la campaña de la renta de este año, puedes echar un vistazo a nuestra explicación sobre cómo domiciliar la declaración.
Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.