En los últimos años, la presentación de la declaración de la renta se ha convertido en el gancho perfecto para estafas a través de dispositivos electrónicos. La campaña de la renta 2023, que ya está en marcha, no es una excepción en este sentido.
Se han detectado ya diversos intentos de fraude a través de SMS (smishing) y correo electrónico (phishing) y es probable que también se unan estafas mediante llamadas telefónicas (vishing).
El objetivo de los delincuentes es la información personal o bancaria de la víctima. En algunos casos, mediante el engaño y la manipulación, también se busca provocar que la víctima sea quien haga pagos fraudulentos.
Por eso no está de más conocer cómo suelen actuar los ciberdelincuentes y tomar precauciones para evitar problemas.
Estos son algunos de los fraudes más comunes:
Este timo de smishing consiste en el envío de SMS que suplantan a la Agencia Tributaria para informar sobre la supuesta devolución de dinero por la declaración de la renta del año 2023.
Desde el mismo mensaje se invita al receptor a visitar una página web fraudulenta, donde se le pedirán datos personales o bancarios como su nombre, número de tarjeta de crédito, fecha de caducidad, CVV y pin.
Hasta ahora, se han detectado diversos mensajes como el siguiente, todos seguidos por un enlace: «AGENCIA TRIBUTARIA: Se ha ordenado el pago 411,00¿ de su devolucion del IRPF de la renta 2023. mas informacion en la web: (sic)».
Se trata de una estafa especialmente peligrosa, ya que la Agencia Tributaria suele enviar SMS para anunciar que ha procedido al pago de la devolución a los contribuyentes que les corresponda. Eso sí, conviene fijarse en las diferencias entre unos mensajes y otros: la Agencia Tributaria jamás solicita datos personales o bancarios ni especifica cantidades. En el caso de los mensajes que anuncian la devolución de la declaración de la renta, tampoco se añaden enlaces.
Otra variante de estafa detectada durante la campaña de la renta 2023 es la del correo electrónico que alerta de que el borrador de la declaración «no está regularizado».
Concretamente, el mensaje indica: «Hemos detectado que su borrador de la declaración de la Renta para el ejercicio del año 2023 no está regularizado, lo que podría suponer en (sic) sanciones administrativas si no se revisa».
En este caso, el remitente intenta hacerse pasar por la Tesorería General de la Seguridad Social, aunque el dominio desde el que se envía este e-mail no se corresponde con ninguno de los de este organismo.
Al igual que ocurría con el smishing, este mensaje invita al receptor a visitar una página web a través de la cual los delincuentes intentarán hacerse con su información personal.
En esta campaña de la renta 2023 hay que tener especial cuidado con la posible irrupción de la inteligencia artificial en los intentos de estafa.
La proliferación de herramientas de IA generativa facilita considerablemente a los delincuentes la generación de textos sin apenas faltas de ortografía ni errores gramaticales.
Esta era, precisamente, una de las principales señales que, hasta ahora, permitían diferenciar los mensajes y páginas web fraudulentos de los verdaderos.
Con la puesta en marcha de la campaña de confección telefónica de la declaración, habrá que tener también especial cuidado con estas herramientas generativas, que son capaces de generar o clonar prácticamente cualquier voz de manera fidedigna.
Es probable que este año se repitan llamadas fraudulentas, como las que invitaban en otras campañas a los contribuyentes a solicitar la cita previa mediante números de tarificación especial, por lo que conviene estar alerta.
En estos casos, es muy importante no revelar datos personales y contactar mediante los teléfonos legítimos con la Agencia Tributaria para confirmar la llamada.
Aunque pueden parecer burdas, las maniobras de los delincuentes para estafar a los contribuyentes durante la campaña de la renta tienen más éxito del que parece.
Por esta razón, siempre deben tenerse en cuenta estas recomendaciones al recibir cualquier comunicación relacionada con la declaración de la renta:
- Comprueba la fuente: si has recibido un mensaje sospechoso, ponte en contacto con el remitente por otro medio para comprobar si realmente desea comunicarse contigo. Hazlo directamente a través de su página web o llamando a un teléfono comprobado.
- Desconfía de las erratas: aunque no siempre aparecen, si detectas fallos gramaticales en el mensaje, lo más probable es que sea fraudulento.
- No hagas clic en los enlaces: antes de eso, puedes situar el cursor sobre él para ver la URL desde la que procede. Si no es la oficial, no pulses sobre él, por mucho que la cabecera o el logo que aparezcan en el mensaje parezcan auténticos.
- Tómate tu tiempo: nunca reacciones a estos mensajes sin pensártelo bien antes o realizar las comprobaciones que consideres necesarias. Los delincuentes suelen provocar sensación de urgencia en las víctimas precisamente para eso. Aplica el sentido común.
En el caso de haber recibido un correo electrónico o un SMS de estas características, es muy importante que no accedas a ningún enlace, que bloquees al destinatario y que borres el mensaje.