El mensaje de Hacienda sobre tu declaración de la Renta que no te va a gustar: mucho ojo que es una estafa

La Agencia Tributaria ha sido blanco de ciberdelincuentes en múltiples ocasiones, especialmente durante la campaña de la Renta. Los estafadores aprovechan este momento para enviar correos electrónicos, mensajes de texto y llamadas fraudulentas, suplantando la identidad de Hacienda, con el objetivo de obtener información personal y bancaria de los contribuyentes.

Este año, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una campaña de smishing, donde los usuarios reciben mensajes de texto falsos que indican un supuesto pago ordenado por la Agencia Tributaria debido a la presentación de la declaración de la renta del año 2023.

Nueva estafa relacionada la declaración de la Renta

Incibe ha identificado varios mensajes fraudulentos, caracterizados por errores ortográficos y la inclusión de enlaces no oficiales de la Agencia Tributaria. Estos mensajes, como el que menciona un supuesto pago de 411,00€ de devolución de impuestos o la orden de pago de la devolución del IRPF de la renta 2023, llevan a los usuarios a sitios web fraudulentos donde se les solicita información personal y bancaria, como nombre completo, número de tarjeta de crédito, fecha de caducidad, CVV y PIN. Es importante no caer en la trampa y evitar proporcionar datos sensibles en sitios no seguros.

Hoy arranca la campaña de la declaración de la #Renta, ¿lo sabías?

Los ciberestafadores sí 😫

Por eso… mucho ojo si te llegan correos 📩 o mensajes 📲 haciéndose pasar por la #AgenciaTributaria

Y ante la duda 👉 contrasta la información con fuentes oficiales #NoPiques pic.twitter.com/Hx7AJ4Xw8h

— Policía Nacional (@policia) April 3, 2024

Para evitar caer en estas trampas, es esencial que los contribuyentes estén alerta a las señales de advertencia y sigan las precauciones de seguridad recomendadas. La Agencia Tributaria ya cuenta con los datos de los contribuyentes en su base de datos y no los pedirá nuevamente.

Asimismo, es importante también asegurarse de que el software de seguridad en todos los dispositivos esté siempre actualizado y utilizar contraseñas robustas para acceder a los servicios en línea. Además, verificar la autenticidad de cualquier comunicación recibida de la Agencia Tributaria antes de compartir información confidencial es una medida clave para protegerse contra posibles estafas.

El fraude más peligroso

Por otro lado, la Guardia Civil ha alertado sobre un correo electrónico con el asunto «Notificación final: Quedan 48 horas para responder», el cual contiene enlaces que deben evitarse. Este mensaje fraudulento suplanta la identidad de la Agencia Tributaria y tiene como objetivo robar las credenciales de acceso de los usuarios.

El texto del correo electrónico falso indica que hay una nueva notificación disponible para el destinatario, con detalles sobre un requerimiento de información relacionado con el Impuesto sobre el Valor Añadido (IVA). Se insta al usuario a responder en un plazo de 48 horas y se proporciona un enlace para acceder a la supuesta notificación.

Es esencial no acceder a ningún enlace sospechoso y, en su lugar, dirigirse directamente al sitio web oficial de la Agencia Tributaria para realizar cualquier verificación necesaria.

Consejos para identificar y evitar el phishing

El phishing es una técnica empleada por ciberdelincuentes con el objetivo de obtener información confidencial, como contraseñas o números de tarjetas de crédito, así como para instalar programas maliciosos, conocidos como malware, en los dispositivos de los usuarios.

Para llevar a cabo el phishing, los delincuentes distribuyen correos electrónicos fraudulentos que aparentan ser enviados por empresas u organizaciones legítimas. Estos mensajes, bajo diversos pretextos, solicitan al usuario que acceda a un enlace incluido en el correo o descargue archivos adjuntos, que en realidad contienen software malicioso.

Los correos electrónicos de tipo phishing presentan diversas características que pueden ayudar a identificarlos:

• Por un lado, a menudo provienen de remitentes desconocidos, lo cual es una señal de alerta. Además, suelen contener errores gramaticales y ortográficos evidentes, lo que sugiere que el mensaje no proviene de una fuente legítima.
• Estos correos suelen solicitar información confidencial, como contraseñas, PIN o datos personales, algo que una empresa legítima nunca pediría a través de un correo electrónico. También pueden incluir enlaces o archivos adjuntos sospechosos que llevan a páginas web falsas o pueden contener malware.
• Otra característica común es la presencia de amenazas o urgencia, intentando presionar al destinatario para que tome medidas rápidas y sin razonar, como el cierre de cuenta o la imposición de multas.

Para evitar ser víctima de phishing, es importante seguir algunas recomendaciones:

• En primer lugar, no abrir correos no solicitados o de remitentes desconocidos, y eliminarlos y bloquear al remitente si es necesario. Tampoco responder a estos correos ni proporcionar información personal o bancaria.
• Es esencial mantener actualizados todos los dispositivos y programas, y verificar la autenticidad del remitente antes de proporcionar información confidencial, incluso si el mensaje parece provenir de un usuario conocido.
• Además, es fundamental utilizar software de seguridad actualizado, como antivirus, y activar la autenticación de dos factores siempre que sea posible para aumentar la seguridad de las cuentas en línea.