La campaña de la Renta 2023 ha comenzado y las personas podrán presentar las declaraciones de la renta y patrimonio hasta el 1 de julio de 2024. Durante la temporada de impuestos, los estafadores se aprovechan de los contribuyentes para cometer fraudes online, ya sea a través de phishing o correos y llamadas falsas.
Tácticas más comunes llevadas a cabo por parte de los ciberdelincuentes durante la campaña de la Renta
- Phishing y correos electrónicos fraudulentos. Los estafadores envían correos electrónicos que aparentan ser de la Agencia Tributaria española, solicitando información personal o financiera bajo la apariencia de procedimientos fiscales. Precisamente, este es uno de los ganchos favoritos de los estafadores para intentar acceder a tus datos. Si te llega un email haciéndose pasar por la Agencia Tributaria y señalando que tienes un reembolso pendiente, entre otros posibles engaños, probablemente se trate de una estafa. En 2022, el análisis anual de Kaspersky sobre el panorama de amenazas de spam y phishing reveló un incremento en los ataques de phishing. Esta tendencia continuó escalando en 2023, con un aumento de más del 40% y alcanzando un total de 709.590.011 intentos de acceder a enlaces de phishing.
- Páginas web falsas. Otra de las estafas más comunes durante esta época del año son las webs fraudulentas que imitan a la perfección a los portales oficiales, donde los usuarios pueden ser fácilmente engañados, proporcionando sin querer información sensible, como números de identificación fiscal o detalles bancarios. Además, con los grandes avances tecnológicos que existen en la actualidad, como la Inteligencia Artificial (IA), los estafadores llevan a cabo tácticas más elaboradas y conseguidas, que pueden ser difíciles de identificar, convirtiéndote así, en una de sus siguientes víctimas de fraude.
- Llamadas telefónicas engañosas. A partir del 7 de mayo, también se podrá realizar la declaración de la renta a través del teléfono. El phishing por correo de voz o “vishing” implica llamadas de estafa por móvil que te incitan a emprender algún tipo de acción. Más concretamente, los estafadores se hacen pasar por una persona u organización auténtica para ganarse tu confianza y convencerte para que proporciones información personal o dinero. Estas estafas intentan que actúes durante la llamada telefónica. Confían en la urgencia y esperan que el “pánico” surta efecto para que les des lo que quieren. Por este motivo, los estafadores te presionan para que pagues o compartas información durante la llamada, en lugar de pedirte que realices una acción de seguimiento (una vez que hayan colgado).
Para evitar ser víctimas de estas estafas, los expertos de Kaspersky recomiendan:
- Si quieres comprobar el estado de tu declaración de la renta, accede directamente a través de la web de la Agencia Tributaria introduciendo su dirección en el navegador, en lugar de a través de un enlace que recibas por email o SMS.
- Comprueba y asegúrate de que el remitente sea fiable. Ten siempre precaución con mensajes que te lleguen de organismos oficiales, para los ciberdelincuentes es muy sencillo fabricar correos o cartas que parezcan legítimas. Si tienes dudas sobre la fiabilidad del remitente, consúltalo a través de otras vías de comunicación, así como si sospechas de alguna llamada telefónica o de un número de teléfono. No facilites información sensible sin hacer las comprobaciones pertinentes con antelación.
- Los detalles son importantes. Comprueba la dirección de email y fíjate si hay errores en la redacción del correo o de verifica la ortografía de la URL, puesto que puede contener errores que son difíciles de detectar a simple vista, como un 1 en lugar de una I o un 0 en lugar de una O.
- Utiliza una solución de seguridad de confianza y probada, que identifique los archivos adjuntos maliciosos y bloquee las webs phishing. Gracias al acceso a fuentes internacionales de inteligencia de amenazas, estas soluciones son capaces de detectar y bloquear este tipo de amenazas, entre otras.
“Cualquier novedad online es una vía de entrada para los ciberatacantes, más aún si se trata de la declaración de la renta, una oportunidad que se presenta ante los estafadores una vez al año para intentar hacerse con los datos personales y bancarios de sus víctimas, aprovechándose así de las necesidades y obligaciones de las personas que deben presentar la declaración. En este aspecto, no es difícil caer ante este tipo de estafas, puesto que suelen estar muy bien ejecutadas. Por ello, es crucial estar atentos a todas las gestiones que se realicen durante este proceso para proteger la seguridad de vuestros datos”, concluye Marc Rivero, Senior Security Researcher de Kaspersky.
