Hazle block a las estafas online durante la campaña de la renta
¿Cuáles son las principales estafas en la declaración de la renta?
El phishing suplantando la identidad de la Agencia Tributaria es el principal fraude que se registra durante la campaña de la declaración de la renta. La estafa consiste en el envío de un correo electrónico o un SMS con un asunto que llama la atención y que hace que queramos hacer click, como “comprobante fiscal” o “devolución de impuestos”.
Ahí es donde está el peligro, porque al pinchar en el enlace o descargar el pdf adjunto, un malware puede instalarse en el ordenador o en un teléfono. De esta forma, los ciberdelincuentes pueden acceder a la información que tienes en tu dispositivo, realizar acciones a través de tu equipo de forma remota o bloquear tus archivos y pedir un rescate a cambio de su liberación.
En otros casos, al pinchar en el enlace aparece una web que simula ser la de la Agencia Tributaria, con un formulario en el que te piden tus datos personales y bancarios (como los de tu cuenta o tu tarjeta de crédito) con la excusa de poder realizar la devolución de los impuestos. Con esta información, los ciberdelincuentes pueden realizar un uso fraudulento de tus tarjetas.
En el caso de los envíos de SMS suplantando a la AEAT, además de enlaces, a menudo se incluyen también números de tarificación especial (los que comienzan entre 803 y 807), que tienen un coste muy superior al de una llamada convencional. En caso de duda, es mejor consultar la página web de la Agencia Tributaria, donde constan los únicos teléfonos oficiales de información tributaria.
¿Cómo reconocer y defenderse ante los ataques de phishing sobre la renta?
Existen una serie de características en los correos electrónicos y SMS que envían los ciberdelincuentes que hacen que sea fácil reconocerlos como phishing.
Están escritos con faltas de ortografía o utilizan expresiones que no son habituales, así como traducciones literales del inglés. También el remitente puede ser fraudulento (por ejemplo, @agenciatributaria.net, en lugar de @agenciatributaria.es o @correo.aeat.es, que son los oficiales).
La AEAT nunca pide ningún dato confidencial, ni número de cuenta o tarjeta de crédito por correo electrónico, llamada o SMS.
Hacienda no hace devoluciones a tarjetas de crédito ni débito, ni tampoco cobra por ninguna de los servicios que presta, nunca envíes estos datos si te los solicitan en el correo o por mensaje de texto.
La AEAT utiliza los SMS y los correos electrónicos para informar del estado de tu declaración de la renta o avisarte de que tienes una notificación en la Sede Electrónica, pero nunca pide que llames a un número de teléfono, ni incluye enlaces ni archivos adjuntos.
Además, debes evitar las apps fraudulentas y descargar las aplicaciones de la Agencia Tributaria desde las tiendas de aplicaciones oficiales. Nunca instales aplicaciones a través de enlaces por mail o SMS.
Nueva estafa de la renta a través de pagos por Bizum
Una de las últimas estafas de las que muchas personas fueron víctimas en la pasada campaña de la renta tiene que ver con los pagos móviles a través de Bizum. En ella, los cibercriminales se hacen pasar por la Agencia Tributaria informando a la víctima de que su declaración le ha salido a devolver, pidiéndole que acepte el ingreso a través de Bizum.
La trampa está en que el delincuente envía una petición de pago a la víctima, con lo cuál la persona estafada envía dinero en vez de recibirlo.
Para protegernos ante este engaño, es muy importante que revisemos el remitente de todas nuestras comunicaciones para verificar que son de organismos oficiales y que no demos ninguna información personal sensible.
También es crucial destacar que algunos organismos autonómicos y locales (como Guipúzcoa, Alicante o la Comunidad Autónoma de Cataluña) permiten hacer ciertos pagos tributarios a través de Bizum, siempre dentro de sus canales y plataformas oficiales. Como siempre, ante cualquier duda lo mejor es consultar la información de cada organismo en los links que te hemos facilitado en este párrafo.
Cuidado con los perfiles falsos de la Agencia Tributaria
Otro de los engaños que la Agencia Tributaria ha detectado en las últimas campañas de la renta es el que tiene que ver con perfiles falsos en redes sociales (principalmente Twitter).
El ciberdelincuente crea una cuenta en esta red social haciéndose pasar por Hacienda o la Agencia Tributaria para contactar con las víctimas y solicitarles datos personales, al igual que en otras estafas de scam.
Como en casos anteriores, los organismos oficiales recomiendan no hacer caso a este tipo de cuentas y bajo ningún concepto dar información delicada como DNI, número de cuenta, contraseñas, etc.
¿Qué hacer si detecto alguna estafa de la declaración de la renta?
El primer paso si detectas que un correo puede ser phishing es marcarlo como correo no deseado, de este modo llegará a la carpeta de spam si vuelve a intentarlo.
También debes comunicar a la Agencia Tributaria que has recibido un mensaje o correo suplantando su identidad, para que comprueben su autenticidad y alerten al resto de usuarios. Puedes hacerlo aquí.
Si a pesar de todas las precauciones caes en el engaño y pinchas en el enlace o descargas un archivo, esto es lo que debes hacer:
Comprueba tus dispositivos: Lo primero es pasar un antivirus para que compruebe tu ordenador o móvil en busca de malware. Además, es importante tener las aplicaciones y el sistema operativo siempre actualizado para evitar brechas de seguridad en tus equipos.
Revisa tus cuentas, bloquea tarjetas y cambia los datos de acceso: Además, si has proporcionado tus datos bancarios, también es importante que sigas estos pasos:
Entra en tu Área Clientes y cambia tus credenciales de accesoacceso y contraseñas de seguridad.
También es importante comprobar que tus datos personales no han sido modificados, como direcciones, teléfono, correo electrónico, dispositivos dados de alta en validación móvil…
Revisa tus cuentas en busca de cargos indebidos y ponte en contacto con tu entidad para que bloqueen tus tarjetas.
En el caso de ING, recuerda que puedes bloquear tus tarjetas directamente desde el Área Clientes.
Denuncia: Por último, debes presentar una denuncia, para lo que tienes que guardar todas las pruebas posibles de la estafa. Puedes hacerlo en dos organismos oficiales:
La Policía Nacional, ya sea en comisaría o a través de la Oficina Virtual de Denuncias, en la que puedes presentar una denuncia telemáticamente para determinados delitos.
El Grupo de Delitos Telemáticos de la Guardia Civil, en cuyo caso es necesario personarse en un juzgado o centro policial.
También te puede interesar
Evita estafas online al reservar tus vacaciones
Se acerca la hora de reservar tus vacaciones, y cada vez es más común hacerlo online pero, ¿sabes cómo evitar estafas?
Descúbrelo
Detecta las campañas solidarias falsas
Con la crisis de Ucrania, proliferan las estafas entre las webs de ayuda humanitaria. Te enseñamos a cómo evitarlas.
Descúbrelo