Cómo evitar las estafas por internet al tramitar la renta

Los ciberdelincuentes consideran la Campaña de la Renta un momento idóneo para atacar el flanco más débil del usuario: esa inseguridad en los trámites que le hace caer en la trampa. La veda se abre para ellos desde el 3 de abril hasta el 1 de julio, plazo de presentación de las declaraciones, tanto por internet como presencial o por teléfono. "Cualquier novedad 'online' supone una vía de entrada, más aún en la actualidad, para intentar hacerse con los datos personales y bancarios de sus víctimas. No es difícil caer ante este tipo de estafas, puesto que suelen estar muy bien ejecutadas", explica Marc Rivero, senior 'security researcher' de Kaspersky, una compañía global de ciberseguridad y privacidad digital. 

Por ello, hay que conocer sus estrategias y permanecer atentos a todas las gestiones que se realicen durante este proceso. A continuación, algunos consejos:

1. Ojo al 'phishing' y a los correos fraudulentos

Los estafadores envían correos electrónicos que aparentan ser de la Agencia Tributaria española, solicitando información personal o financiera bajo la apariencia de procedimientos fiscales. Este es uno de los ganchos favoritos de los ciberdelincuentes para acceder a datos privados. Por tanto, si le llega un email haciéndose pasar por la Agencia Tributaria y señalando que tiene un reembolso pendiente, entre otros posibles engaños, probablemente se trate de una estafa.

En 2023, el análisis anual de Kaspersky reveló un incremento de más del 40% en estos ataques, superando los 709 millones de intentos de acceder a enlaces de ‘phishing’. 

2. Mucho cuidado con las páginas web falsas

Otra de las estafas más comunes durante la Campaña de la Renta son las webs fraudulentas que imitan a la perfección a los portales oficiales, donde los usuarios pueden ser fácilmente engañados, proporcionando sin querer números de identificación fiscal, detalles bancarios y otros datos sensibles. Además, los estafadores llevan a cabo tácticas más elaboradas a través de los avances tecnológicos que existen en la actualidad, como la Inteligencia Artificial (IA), que pueden ser difíciles de identificar.

3. Llamadas telefónicas engañosas o 'vishing'

A partir de este martes, 7 de mayo, también se podrá realizar la declaración de la renta a través del teléfono. El 'phishing' por correo de voz (o 'vishing') consiste en llamadas fraudulentas por móvil que incitan a emprender algún tipo de acción. Más concretamente, los delincuentes se hacen pasar por una persona u organización auténtica para ganarse la confianza y convencer al usuario de que proporcione información personal o dinero. Suelen plantear una situación de urgencia, con el fin de que el ‘pánico’ evite reflexionar y surta efecto. Por este motivo, los estafadores presionan para obtener dinero o datos durante la llamada, en lugar de dar un tiempo al usuario.

4. Usar la web de Hacienda

Si el ciudadano quiere comprobar el estado de su declaración, ver borradores, confirmarlos y otros trámites, desde Kaspersky recomiendan acceder directamente a la web de la Agencia Tributaria introduciendo su dirección en el navegador, en lugar de hacerlo a través de un enlace que haya recibido por email o SMS.

No es difícil caer ante este tipo de estafas, puesto que suelen estar muy bien ejecutadas

De hecho, la web de la Agencia Tributaria ha incorporado mejoras de navegación y adaptaciones para facilitar la incorporación de información en supuestos específicos, caso de los garajes y trasteros (inmuebles accesorios), o las nuevas deducciones para vehículos eléctricos y puntos de recarga. De igual manera, la ‘app’ de Hacienda, además de permitir la presentación de la declaración, facilita la obtención y renovación del número de referencia, la visualización de los datos fiscales, la recepción de mensajes ‘push’ con información de interés, la modificación de la asignación tributaria y el código IBAN, la consulta de los datos fiscales de campañas anteriores, anular una cita previamente concertada o ver el estado de la eventual devolución.

5. Comprobar siempre que el remitente es fiable

Hay que extremar la precaución con los mensajes que llegan de organismos oficiales, ya que para los ciberdelincuentes resulta muy sencillo fabricar correos o cartas que parecen legítimas. Si tiene dudas de un correo o una llamada, consulte a través de otras vías de comunicación. Nunca facilite información sensible sin hacer las comprobaciones pertinentes.

6. Los detalles son importantes

Compruebe siempre la dirección de email y fíjese si hay errores en la redacción del correo o de ortografía de la URL, como un ‘1’ en lugar de una ‘I’ o un número ‘cero’ en lugar de una letra.

7. Soluciones de seguridad

Resulta recomendable utilizar estas soluciones que identifican los archivos adjuntos maliciosos y bloquean las webs ‘phishing’. Gracias al acceso a fuentes internacionales de inteligencia de amenazas, son capaces de detectarlas. Por ejemplo, las soluciones de Kaspersky impidieron en un año 62.127 intentos de redirección a través de enlaces de ‘phishing’ y estafas en Telegram.