Con el inicio de la Campaña de la Renta 2023, más de 21 millones de contribuyentes, el 92% del total de declarantes, presentarán la declaración por internet, utilizando los servicios de ayuda de la Agencia Tributaria o de los asesores fiscales.
La mayoría de estos fraudes tienen que ver con páginas web falsas o phishing y se inician con la suplantación de la identidad y la imagen de la Agencia Tributaria. Bajo la promesa de un supuesto reembolso de impuestos inexistente, los ciberdelincuentes envían enlaces fraudulentos bajo la identidad de la AEAT, pidiendo al contribuyente que aporte datos críticos, como su cuenta bancaria o los dígitos de su tarjeta de débito o crédito.
El objetivo de los ciberdelincuentes en este caso es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.
Ciberfraude a través de SMS
Otro de los ciberdelitos más habituales en relación con la Renta se realiza a través de SMS que simulan ser enviados desde la Agencia Tributaria, ofreciendo servicios de atención o información telefónica. Sin embargo, lo que hacen estas empresas que operan de manera fraudulenta es redireccionar las llamadas a la Agencia Tributaria desde sus propios números de tarificación especial, que pagarán quienes hagan la llamada al recibir su factura telefónica.
Otra variedad de ciberfraude relacionado con llamadas telefónicas es el de servicios de cita ajenos a la Agencia Tributaria. Se trata de determinados números de teléfono que ofrecen la posibilidad de concertar cita para la confección de Declaraciones o la modificación de borradores. Sin embargo, los números son totalmente ajenos a la Agencia Tributaria y suponen elevados costes de tarificación para los contribuyentes, además de no asegurar que las citas obtenidas tengan validez.
Las aplicaciones para móviles son otro de los canales que se utilizan para la ciberestafa. Se ha detectado que en determinados markets de apps Android para móviles aparecen aplicaciones que utilizan la imagen de la Agencia Tributaria ofreciendo servicios en su nombre. Sin embargo, se trata de aplicaciones fraudulentas desde las que pueden acceder o solicitar datos críticos del contribuyente. Si lo hace, en realidad estará facilitando esos datos a ciberdelincuentes.
Si bien los avances en digitalización facilitan la presentación de la declaración vía online, también amplifican la exposición a los riesgos relacionados con la ciberseguridad. Gestha, desde su conocimiento de Hacienda, y Aiuken Cybersecurity, como experto europeo en ciberseguridad, lanzan una serie de recomendaciones dirigidas al contribuyente y ayudarle ante los fraudes más habituales relacionados con la Declaración de la Renta 2023.
Las 7 reglas de oro para una declaración de la Renta cibersegura
Para evitar caer en este tipo de estafas, hay que tener claro que la Agencia Tributaria nunca solicita por e-mail información confidencial, económica o persona.
- No deben abrirse mensajes de usuarios desconocidos o que no se hayan solicitado, deben eliminarse directamente.
- No se debe contestar en ningún caso a estos mensajes.
- Es necesario poner toda la atención al seguir enlaces o descargar archivos que se reciban por correo electrónico, incluso aunque sean de contactos conocidos.
- Las aplicaciones para móviles oficiales de la Agencia Tributaria están exclusivamente disponibles para su descarga gratuita en los markets de aplicaciones App Store, Google Play Store y Huawei AppGallery.
- Los teléfonos de información o gestión de citas oficiales de la Agencia Tributaria son exclusivamente los publicados en este enlace de la web oficial de la AEAT.
- Es necesario identificarse exclusivamente a través de las herramientas que pone la Agencia Tributaria a nuestra disposición: clave PIN, certificado digital, DNI electrónico o número de referencia de la anterior declaración.
- Para mayor seguridad, es recomendable acceder a la web de la Agencia Tributaria tecleando cuidadosamente la dirección https://sede.agenciatributaria.gob.es/. De esa manera se evita el riesgo de acceder a través de links que puedan resultar fraudulentos.