¡Cuidado! Estos son los fraudes de la campaña de la declaración de la Renta y cómo evitarlos

La campaña de la Renta está a punto de llegar a su fin, ya que el próximo 30 de junio será el último día en el que los contribuyentes podrán presentar sus declaraciones del IRPF y Patrimonio para saldar sus cuentas con Hacienda. Aunque ya son muchos los que han acudido a esta cita anual con la Agencia Tributaria, todavía hay algunos rezagados que esperan hasta el último momento para ello. Y, son precisamente estos españoles los que deben tener mil ojos para no caer en la trampa de los ciberdelincuentes, ya que esta campaña suele venir acompañada de una oleada de correos, SMS y llamadas fraudulentas que suplantan a la Agencia Tributaria para hacerse con la información personal o bancaria de aquellos más vulnerables. Ante este escenario, desde el Banco Santander explican los fraudes a los que se pueden enfrentar los contribuyentes y como protegerse de ellos.

Por norma general, los casos de phishing -envío de correos fraudulentos-, de smishing -envío de mensajes de texto fraudulentos- y vishing -llamadas telefónicas falsas- de la Agencia Tributaria consisten en lo siguiente:

• Los ciberataques pueden empezar con un email, SMS o llamada inesperados con la Agencia Estatal de la Administración Tributaria (AEAT) como remitente.
• El asunto de la comunicación suele ser la devolución de impuestos o situación de impago que debe solucionarse cuánto antes. Por norma general, los ciberdelincuentes utilizan la urgencia para asustar a sus potenciales víctimas y que, por consiguiente, hagan lo que los estafadores quieren.
• En el texto de los correos y SMS suele haber un enlace a una página web que simula ser la de la Agencia Tributaria, con un formulario donde solicitan datos como el nombre, NIF, número de tarjeta, fecha de caducidad, código PIN o la fecha de nacimiento, entre otros, para proceder a la devolución de impuestos. "También pueden solicitar datos bancarios como números de cuenta o redirigir a páginas de pago o inicio de sesión, con el objetivo de robar cuentas de acceso", explican desde la entidad bancaria. Asimismo, los estafadores también podrán solicitar a sus víctimas descargar un archivo adjunto que estará infectado de malware para robar los datos bancarios.

¿Cómo evitar caer en estos fraudes?

Dado que cada año los ciberdelincuentes intentan robar datos personales y bancarios de los contribuyentes durante la campaña de la Renta con técnicas más sofisticadas, desde el Banco Santander ofrecen una serie de consejos para evitar caer en este tipo de fraudes:

• No pinchar en los enlaces de correos o SMS con asuntos "alarmantes o demasiado atractivos" independientemente de que el remitente resulte conocido. "Recuerda que las empresas y entidades no suelen enviar enlaces de inicio de sesión", sostiene la entidad bancaria.
• Para evitar caer en fraudes de spoofing que suplantan la identidad electrónica de una persona o entidad, es mejor escribir la URL en el navegador para llegar a la web que se está buscando, ya que así se evitará pinchar en enlaces fraudulentos.
• No descargar ficheros adjuntos sin asegurarse previamente de que la comunicación es legítima. Las empresas y entidades no suelen enviar archivos adjuntos sin previo aviso.
• Prestar atención a la forma de la comunicación. A pesar de que los ciberdelincuentes utilizan técnicas cada vez más sofisticadas, existen una serie de aspectos que pueden hacer desconfiar a las posibles víctimas: sensación de alarma y urgencia, remitentes diferentes de los habituales, errores gramaticales en el texto, faltas de ortografía, llamadas con tono descortés e insistente, procedimientos diferentes de los habituales, etc.