El 8 de abril iniciará la campaña de la declaración de la Renta 2025, lo que no solo activará el aparato de la Agencia Tributaria, sino también el de los ciberdelincuentes. Año tras año, miles de contribuyentes son blanco de fraudes cada vez más sofisticados, cuyo objetivo es robar información personal y bancaria para acceder al dinero de los obligados tributarios, sobre todo a la devolución esperada.
Este tiempo ha sido establecido, según lo que dicen las empresa de ciberseguridad, como uno de los momentos en los que más operan los estafadores, quienes se valen del clima de incertidumbre y la posibilidad de recibir dinero por parte de Hacienda para poner en marcha campañas engañosas a gran escala.
Declaración de la renta: devolución de dinero
La principal exigencia de los ciberdelincuentes es que se les devuelva el dinero tras la presentación de la declaración de la renta. Con esta promesa, los atacantes se hacen pasar por la Agencia Tributaria a través de correos electrónicos, mensajes SMS o incluso apps que pretenden ser oficiales.
Según informan los expertos, los mensajes normalmente contienen notificaciones sobre presuntos reembolsos pendientes o problemas con la declaración de la renta que necesitan una respuesta rápida del contribuyente. La finalidad es crear un sentido de urgencia para que la víctima actúe sin reflexionar y termine proporcionando información delicada.
Con frecuencia, estos mensajes incluyen vínculos que llevan a sitios web de estafadores que reproducen con exactitud la imagen de la Agencia Tributaria. Cuando el usuario llega allí, se le pide que ingrese información personal o bancaria, así como claves, lo cual facilita a los ciberdelincuentes entrar directamente en sus cuentas.
Modalidades de fraude
El informe señala distintos métodos de ataque que se reiteran en cada campaña de la declaración de la renta, aunque con un grado creciente de sofisticación. El phishing, por medio del correo electrónico, continúa siendo uno de los medios más empleados; sin embargo, se van imponiendo cada vez más otras alternativas como el smishing (mensajes SMS engañosos) o la difusión de aplicaciones fraudulentas.
En el caso de los SMS, los delincuentes cibernéticos envían mensajes que simulan venir de entidades oficiales y contienen vínculos a sitios web fraudulentos. Debido a la rapidez con que se envía el mensaje y a la confianza que muchos usuarios tienen en este tipo de interacción, este canal es particularmente eficaz.
Las aplicaciones falsas, por su parte, representan un peligro adicional. Algunas simulan ser herramientas oficiales para administrar la renta, pero en verdad están hechas para recoger datos del usuario o hasta tomar el control del equipo.
Recomendaciones para no ser estafado
En este contexto, es recomendable actuar con cautela. Es importante desconfiar de toda comunicación que pida información bancaria o personal, particularmente si llega a través de medios no oficiales.
Además, ten presente que la Agencia Tributaria no pide información confidencial a través de mensajes SMS o correos electrónicos, ni proporciona enlaces directos para ingresar datos delicados. Por eso, se debe considerar como sospechoso cualquier mensaje de esta índole, sobre todo en épocas de declaración de la renta.
Además, el informe destaca la importancia de utilizar siempre los canales oficiales para acceder a los servicios de la renta y de no instalar aplicaciones fuera de las plataformas autorizadas, ya que en éstas últimas es más probable encontrar software malicioso.
