Finanzas personales

Así intentan robar todo tu dinero mientras haces la declaración de la Renta

Los contribuyentes que todavía no han presentado su IRPF deben tener especial cuidado con estos mensajes que llegan desde Hacienda. Policía Nacional advierte de que los ciberdelincuentes han suplantado la identidad de la Agencia Tributaria para estafar a nuevas víctimas. 

Los hipotecados en enero esperan la cuota mensual del euríbor
Los estafadores utilizan la campaña de la declaración de la Renta para robar tu dinero. 
wayhomestudio / Freepik

Los contribuyentes que todavía no han presentado la declaración de la Renta tienen una cita ineludible con Hacienda. El plazo acaba en el mes de junio y hasta entonces los ciberdelincuentes aprovechan para hacerse pasar por la Agencia Tributaria o el ministerio dirigido por María Jesús Montero para robarte todos tus datos y tu dinero. Cada año este tipo de estafas aumenta, al igual que sus víctimas. 

Mediante SMS, correos electrónicos o Whatsapp, los hackers estafan con un mensaje donde explican que ha habido un error en el formulario de la declaración de la Renta o que existe la posibilidad de reclamar cierta cantidad de dinero. Para poder gestionar estas dos peticiones, la víctima debe abrir un enlace adjunto, que por supuesto es malicioso y le llevará a un sitio web inseguro. Con este simple click, los datos personales de la víctima estarán en peligro, así como el dinero de sus cuentas bancarias.

La estafa de la declaración de la Renta por SMS o correo

La Policía Nacional ha iniciado una campaña en redes sociales, #NoPiques. Su tuit se ha hecho viral. Mediante la difusión de imágenes desmontando bulos, se da visibilidad a las estafas en línea vinculadas a la Declaración de la Renta y recuerdan que la suplantación de la identidad es un grave delito. Estos son algunos de los ejemplos

  • “Se ha ordenado el pago de su devolución del Impuesto sobre la Renta de las Personas Físicas del ejercicio 2023”.
  • AGENCIA TRIBUTARIA: Se ha ordenado el pago de 411,00 ¿de devolución del IRPF de la Renta 2023. Mas* informacion* en la web: XXX.

En ambos ejemplos los mensajes incluyen las faltas de ortografía con los que llegan a las posibles víctimas. Aún así hay quien viendo que Hacienda les va a devolver dinero continúan leyendo. 

La llamada del falso trabajador de Hacienda

Si bien los intentos de estafa son frecuentes a través de mensajes de textos falsos, no es la única técnica que están empleando los hackers. La tecnología actual ya les permite hacerse pasar por trabajadores de la Agencia Tributaria o Hacienda que realizan llamadas telefónicas de rutina.

Esto es lo que se denomina vishing, una llamada telefónica falsa cuya misión es robar datos privados y que se hace de forma automática, sin necesidad de que la voz del timador sea la de alguien de carne y hueso, porque el que habla es un chatbot programado.

"Los ataques phishing, smishing, el vishing y los delitos de suplantación de la identidad suponen una gran amenaza. Estas técnicas delictivas se basan en el envío masivo de mensajes con links adjuntos que han sido manipulados para robar los datos privados de la víctima o su dinero. Los ciberdelincuentes redactan los mensajes falsos usando herramientas de IA para que suenen más convincentes. Utilizan bots para difundir a mayor velocidad sus mensajes fraudulentos", afirma Marijus Briedis, experto en ciberseguridad en NordVPN.

Cómo detectar un falso mensaje de la Agencia Tributaria

Marijus Briedis recuerda que "el principio básico de la ciberseguridad es la prevención". Estos son algunos consejos que recomienda aplicar para saber si una notificación de la Declaración de la Renta 2024 es real:

  • Los enlaces adjuntos no son oficiales. Esta es una clara 'red flag' Las notificaciones oficiales de las oficinas gubernamentales habitualmente se envían por correo postal certificado.
  • La Administración no emplea enlaces shortcut. Los hackers especializados en ataques phishing acortan las direcciones URL para que parezcan inofensivas y que, por error, la víctima abra el enlace.
  • Desconfía de los mensajes mal redactados y demasiado generales. La Agencia Tributaria lo sabe todo sobre ti, los mensajes que puedan enviarte serán específicos y protegerán la confidencialidad de tus datos.
  • La carpeta de spam te está advirtiendo de un posible peligro. Tu cuenta de correo electrónico envía a la sección “correo no deseado” los mails que tengan aspecto sospechoso o no cumplan con un mínimo de medidas de seguridad.
  • No es oro todo lo que reluce. Cualquier persona en España quiere que la renta  le salga a devolver  en 2024, pero no te fíes únicamente de un escueto mensaje de texto atribuido, en teoría, a la Agencia Tributaria.
  • En fechas señaladas, piénsalo dos veces antes de abrir un enlace que no conoces. 
Mostrar comentarios