Aunque es algo que siempre debemos tener presente, en plena campaña de la declaración de la renta hay que tener especial cuidado con las estafas que pretenden engañarnos. Más en estos tiempos en los que la IA se cuela en estas prácticas haciéndolas aún más creíbles y peligrosas.
[hde_related]
Por eso, la propia Agencia Tributaria avisa sobre los peligros del phishing, vishing, smishing y otras prácticas que proliferan en los meses en los que más de 21 millones de contribuyentes deben “ajustar cuentas con Hacienda”.
Momento que los ciberdelincuentes aprovechan para sacar tajada. Por ello, vamos a repasar cuáles son las principales amenazas que nos acechan para saber cómo identificarlas y, consecuentemente, poder evitarlas y no caer en la trampa.
@policia 🚨Arranca la campaña de la #declaracióndelarenta #2024 🫵🏼 lo sabes y los #ciberdelincuentes también #tips #consejos #seguridad #aprendeentiktok #actualidad #policia ♬ Love Of My Life – Metrow Ar
¿Qué fraudes están relacionados con la declaración de la renta?
Es un hecho que la digitalización nos ha traído grandes ventajas, pero también ha supuesto tener una mayor exposición a los riesgos relacionados con la ciberseguridad. Uno de ellos es la posibilidad de ser “atacados” por algún intento de fraude, ya sea relacionado con impuestos u otro tipo de escenarios. Pero ¿cuáles son los más habituales en relación a Hacienda?
El más recurrente es el popularmente conocido como phishing a través de correos electrónicos y páginas web que suplantan la identidad y la imagen de la Agencia Estatal de Administración Tributaria (AEAT). Una práctica que, normalmente, busca robar nuestras credenciales de acceso a su web dirigiéndonos a un enlace fraudulento, o bien datos personales clave como nuestros números de tarjeta, cuentas bancarias, etc.
Un tipo de fraude muy habitual pero que, tal y como contaron en El Blog de Orange, tiene un crecimiento constante. Puede llegarnos de distintas formas, normalmente como un email cuyo asunto dice “AEAT: Notificación Final de Documentación: Plazo Límite de 48 Horas”, “Alerta de nueva notificación de AEAT” o “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXX”.
Estos mensajes siempre contienen un enlace donde pinchar que nos lleva a una web que simula la de la Agencia Tributaria donde introducir nuestros datos —para robarlos—; lo que normalmente los “delata” es que no suelen contener datos personales nuestros, sino información genérica.
Sin embargo, últimamente se están detectando mensajes más sofisticados que simulan contener información personal del destinatario. Por otro lado, es frecuente que los mensajes contengan errores tipográficos o incoherencias gramaticales que los delatan como falsos.
Pero las nuevas IAs conversacionales no suelen cometer ese tipo de errores. Esto hace más difícil la detección del fraude y convierte la inteligencia artificial en una peligrosa herramienta en manos de los ciberdelicuentes.
Otras estafas habituales
Junto al phishing, hay otros ciberdelitos relacionados con el Impuesto sobre la Renta de las Personas Físicas (IRPF) como los que se llevan a cabo partiendo de un SMS y que se denominan ‘smishing’. En este caso, el mensaje llega supuestamente desde la Agencia Tributaria y nos propone o bien acceder a un enlace falso o bien pedirnos que llamemos a un número de tarificación especial.
En el primero de los casos podemos enfrentarnos a serios problemas si facilitamos datos sensibles a los ciberdelincuentes; en el segundo podemos sufrir un engaño que hará que nuestra factura de teléfono se dispare.
Relacionado con esto, hay otra variedad de timos muy vinculada a la campaña de la renta y que consiste en ofrecer un servicio ajeno a la AEAT para gestionar una cita para confeccionar la declaración a través de sus propios números de tarificación especial (con el consiguiente alto coste para nosotros).
Otra práctica fraudulenta a la que podemos enfrentarnos es a las llamadas engañosas o ‘vishing‘. En este caso, consistiría en recibir una llamada telefónica en la que un ciberdelincuente trata de hacerse pasar por un funcionario de la Agencia Tributaria. Pretende ganarse nuestra confianza y convencernos de que le demos información personal o, incluso, dinero. Incluso, es posible que dicha llamada sea realizada por una inteligencia artificial.
Por último, también existen aplicaciones móviles (normalmente Android) que utilizan la imagen de la administración de Hacienda ofreciendo servicios en su nombre con el fin de engañarnos y robar nuestros datos.
¿Qué hacer para no ser estafados?
El primer consejo es claro: desconfiar de cualquier mensaje o llamada que nos parezca mínimamente sospechosa.
Nunca debemos abrir mensajes de usuarios desconocidos, ni por supuesto contestar a estos mensajes: tampoco pinchar en los enlaces que contienen o abrir/descargar posibles archivos adjuntos. También es importante asegurarnos de usar solo las apps oficiales de la AEAT disponibles en las tiendas habituales de aplicaciones.
Tal y como nos advierte el propio organismo, la Agencia Tributaria nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otro tipo de datos.
Por otro lado, como decimos, a veces es relativamente sencillo darnos cuenta de que un mensaje es fraudulento por los errores o incorrecciones en su redacción, o porque no contiene información personal nuestra, pero con la incursión de la IA esto está cambiando rápidamente.
Por ello, ante la duda de que podamos estar siendo atacados tenemos que saber que los teléfonos de información o gestión de citas de la Agencia Tributaria son exclusivamente los que aparecen en este enlace de la web oficial.
También que la web de la AEAT es https://sede.agenciatributaria.gob.es, y cualquier otro link es fraudulento, y que tenemos a nuestra disposición un formulario para denunciar posibles estafas o intentos de fraude en la declaración de la renta.
Foto de portada | Freepik (modificada). Resto de fotos de Adobe Stock y Freepik