Fraudes Renta 2022: así es como puede detectarlos al hacer la declaración

La campaña de la declaración de la Renta comenzó el pasado 11 de abril, cita a la cual deben acudir cada año los contribuyentes para pagar por los ingresos obtenidos en el ejercicio fiscal y rendir cuentas así con Hacienda. Las declaraciones del IRPF y Patrimonio podrán presentarse hasta el próximo 30 de junio, por lo que estos meses estarán marcados en rojo no solo en el calendario de cientos de miles de españoles, sino también en el de los ciberdelincuentes. En este sentido,los estafadores aprovecharán estas fechas señaladas para intentar engañar a los contribuyentes y hacerse con sus datos personales o incluso su dinero. Pero, ¿cómo logran acceder a la información de sus víctimas?

Dado que esta época está llena de comunicaciones con la Agencia Tributaria, los delincuentes aprovechan para suplantar la identidad de este organismo para que las víctimas crean que están contactando con el oficial. Estas estafas suelen llevarse a cabo a través de correos electrónicos maliciosos (phishing), SMS (smishing) o incluso a través de una llamada telefónica fraudulenta (vishing).

¿Cómo se puede distinguir un mensaje fraudulento de uno verdadero?

La Agencia Tributaria explica en su página web a los contribuyentes lo que nunca harán desde este organismo en la campaña de la Renta:

• No solicitará por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otros tipos de datos.
• Nunca realizará devoluciones a tarjetas de crédito o débito, ni hará uso de Bizum.
• Nunca cobrará importe alguno por los servicios que presta.

Asimismo, desde el blog de CaixaBank explican que existen una serie de pistas que pueden ayudar al contribuyente a distinguir los mensajes fraudulentos:

• Los ciberdelincuentes podrán hacer referencia a una supuesta falta de información para hacer la devolución de la declaración de la Renta, por lo que aprovecharán para solicitar datos personales o incluso bancarios. Además, también especificarán que para obtener dicho dinero se deberá acceder a un enlace que llevará a una web falsa con un formulario donde aportar esta información.
• Indicarán que se debe realizar el trámite con urgencia para evitar las posibles futuras consecuencias como una sanción o el reembolso de los impuestos.
• En ocasiones la dirección desde la que se ha enviado el correo no se corresponde con el de la Agencia Tributaria, aunque en otras si que se suplanta en su totalidad para que parezca que es aparentemente legítima cuando no lo es.
• Contiene faltas de ortografía, incoherencias gramaticales o mensajes poco claros, lo que indica que nos encontramos ante un mensaje fraudulento. No obstante, su ausencia tampoco garantiza que se trate de un mensaje oficial.

Ejemplos de fraudes en la campaña de la Renta 2022

• Solicitud de envío vía Bizum: algunos usuarios de la conocida aplicación Bizum han recibido una solicitud de envío de dinero suplantando a la Agencia Tributaria con el asunto "AEAT PAGO RENTA 2022". Esta solicitud es un fraude, por tanto, los contribuyentes que lo reciban deberán rechazarla.
• Dirección de correo electrónico y contraseña: en algunos casos de phishing utilizan dominios usurpados y redirigen al contribuyente a una página que imita la de la autenticación de la sede de la Agencia Tributaria y que pide una dirección de correo y contraseña. Al introducir ambos datos, aparece el siguiente mensaje: "La validación no es correcta. Vuelve a introducir los dirección de correo y contraseña de correo electonica". Este es un intento de suplantar a la Agencia Tributaria para obtener datos de sus víctimas.
• Devolución de impuestos vía SMS: en los mensajes de texto se anuncia una supuesta devolución de impuestos por parte de la Agencia Tributaria. "El enlace que aparece en el SMS redirige a una página web fraudulenta que imita la imagen de la Agencia Tributaria. Desde esta web se redirige a la víctima hacia un formulario que pide información sobre tarjetas de crédito y que nunca se debe cumplimentar", explican desde el blog de CaixaBank.