Las siete reglas de oro para no caer en una ciberestafa durante la campaña de la renta

El inicio de la Campaña de la Renta 2023 ha desatado una ola de ciberataques que aprovechan las vulnerabilidades que facilitan los contribuyentes. Está previsto que más de 21 millones de personas, el 92% del total de declarantes, presenten la declaración por internet y es el momento de extremar las precauciones para evitar los fraudes.

Según la asociación de Técnicos del Ministerio de Hacienda (Gestha), "la mayoría de estos fraudes tienen que ver con páginas web falsas o 'phishing' y se inician con la suplantación de la identidad y la imagen de la Agencia Tributaria. Bajo la promesa de un supuesto reembolso de impuestos inexistente, los ciberdelincuentes envían enlaces fraudulentos bajo la identidad de la AEAT, pidiendo al contribuyente que aporte datos críticos, como su cuenta bancaria o los dígitos de su tarjeta de débito o crédito". Gestha, desde su conocimiento de Hacienda, y Aiuken Cybersecurity, como experto europeo en ciberseguridad, han lanzado una serie de recomendaciones dirigidas al contribuyente y que pretenden ser una ayuda ante los ciberataques más habituales relacionados con la Declaración de la Renta 2023.

El objetivo principal de los ciberdelincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.

Ciberfraude a través de SMS

Otro de los ciberdelitos más habituales en relación con la renta se realiza a través de SMS que simulan ser enviados desde la Agencia Tributaria, ofreciendo servicios de atención o información telefónica. Sin embargo, lo que hacen estas empresas que operan de manera fraudulenta es redireccionar las llamadas a la Agencia Tributaria desde sus propios números de tarificación especial, que pagarán quienes hagan la llamada al recibir su factura telefónica.

Otra variedad de ciberfraude relacionado con llamadas telefónicas es el de servicios de cita ajenos a la Agencia Tributaria. Se trata de determinados números de teléfono que ofrecen la posibilidad de concertar cita para la confección de Declaraciones o la modificación de borradores. Sin embargo, los números son totalmente ajenos a la Agencia Tributaria y suponen elevados costes de tarificación para los contribuyentes, además de no asegurar que las citas obtenidas tengan validez.

Las aplicaciones para móviles son otro de los canales que se utilizan para la ciberestafa. Se ha detectado que en determinados mercados de apps Android para móviles aparecen aplicaciones que utilizan la imagen de la Agencia Tributaria ofreciendo servicios en su nombre. Sin embargo, se trata de aplicaciones fraudulentas desde las que pueden acceder o solicitar datos críticos del contribuyente. Si lo hace, en realidad estará facilitando esos datos a ciberdelincuentes que, con ellos, podrán realizar pagos fraudulentos.

Para evitar caer en este tipo de estafas, Gestha y Aiuken recuerdan que la Agencia Tributaria nunca solicita por e-mail información confidencial, económica o personal y ofrece siete reglas de oro para una declaración cibersegura:

• No deben abrirse mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No se debe contestar en ningún caso a estos mensajes.
• Es necesario poner toda la atención al seguir enlaces o descargar archivos que se reciban por correo electrónico, incluso aunque sean de contactos conocidos.
• Las aplicaciones para móviles oficiales de la Agencia Tributaria están exclusivamente disponibles para su descarga gratuita en los markets de aplicaciones App Store, Google Play Store y Huawei AppGallery.
• Los teléfonos de información o gestión de citas oficiales de la Agencia Tributaria son exclusivamente los publicados en este enlace de la web oficial de la AEAT.
• Es necesario identificarse exclusivamente a ceder a través de las herramientas que pone la Agencia Tributaria a nuestra disposición: clave PIN, certificado digital, DNI electrónico o número de referencia de la anterior declaración.
• Para mayor seguridad, es recomendable acceder a la web de la Agencia Tributaria tecleando cuidadosamente la dirección https://sede.agenciatributaria.gob.es/. De esa manera se evita el riesgo de acceder a través de links que puedan resultar fraudulentos.