Debido a la situación excepcional en el que está sumido el país por la crisis del coronavirus, muchos contribuyentes optarán por presentar su declaración digitalmente.
Los ciberdelincuentes, que todos los años aprovechan la campaña de la Renta para poner en marcha acciones maliciosas, tienen más posibilidades que nunca para lanzar sus ataques.
El 1 de abril arrancará un año más la campaña de declaración de la renta, que se podrá presentar hasta el 30 de junio. Aunque la campaña presencial empieza el 13 de mayo y puede que para entonces las medidas de confinamiento no sean tan restrictivas como lo son actualmente, es de esperar que se desarrolle de manera diferente. Por un lado, en el peor de los escenarios, aún existirán ciertas medidas de confinamiento; por otro, en el mejor, los contribuyentes seguramente tengan ciertas reservas a la hora de salir de casa y acudir a la sede de la Agencia Tributaria, por lo que es de prever que este año los trámites digitales se vuelvan más relevantes que nunca.
Como viene siendo habitual los ciberdelincuentes aprovecharán la ocasión para intentar estafar a los contribuyentes. De hecho, ha habido numerosos intentos de fraude solicitando información confidencial a los usuarios. Para ello, los ciberatacantes simulan proceder de la Agencia Estatal de Administración Tributaria (AEAT), utilizando la técnica conocida como phishing, que consiste en la suplantación de la identidad de una fuente fiable.
Uno de los últimos ataques ha coincidido con el inicio del periodo de consultas de datos de fiscales y número de referencia que tuvo lugar el pasado 23 de marzo. La Agencia Tributaria ha advertido a los contribuyentes de un intento de robo de datos personales y bancarios a través del correo electrónico con el pretexto de una denuncia de facturas no declaradas.
Este año, debido al posible aumento del uso de herramientas digitales para realizar la declaración, los ciberdelincuentes tendrán más posibilidad de lanzar este tipo de ataques. Por este motivo cobra especial importancia prestar atención a los mensajes recibidos en redes sociales, SMS, plataformas de mensajería instantánea y por correo electrónico.
En este sentido, como no se trata de una estafa nueva, la propia Agencia ha publicado en su web ciertas indicaciones para saber reconocer si el mensaje procede realmente del organismo o si se trata de un fraude.
Acudir a canales oficiales
Es de vital importancia acceder a los canales de información y contacto oficiales de la Agencia Tributaria (www.agenciatributaria.es o www.agenciatributaria.gob.es) cuando se quiera realizar la declaración de la renta.
Se debe prestar atención a la dirección ya que, en ocasiones, las webs maliciosas utilizan una muy similar a la original. Por ejemplo, www1.agenciatributaria.gob.es, www2.agenciatributaria y así hasta llegar a www10.agenciatributaria.gob.es. son algunas de las detectadas.
Por otro lado, si el contribuyente tiene algún tipo de duda o necesita asesoramiento, la Agencia Tributaria ha habilitado un teléfono de ayuda bajo el plan “Le llamamos”. En este caso el usuario tendrá que solicitar que cita por internet para que desde la Agencia se pongan en contacto con él a través del teléfono. Estas citas tendrán una duración de 15 minutos por lo que es necesario tener toda la documentación lista cuando se produzca la llamada.
Además, existen otros teléfonos a los que se puede llamar para realizar alguna consulta. Es importante comprobar que el número aparece en el listado disponible en la web oficial, si no fuese así es que no se trata de la AEAT.
Por último, el contribuyente puede acudir a la aplicación oficial de la Agencia Tributaria y consultar así sus datos fiscales y el número de referencia para poder iniciar el proceso de presentación de la declaración. Está disponible para iOS y Android.
En cuanto al correo electrónico, la AEAT avisa de que nunca solicita por este medio información económica o personal, números de cuenta ni números de tarjeta. Además no realizan devoluciones a tarjetas de crédito o débito, ni cobran importe alguno por los servicios que prestan. Por este motivo, de darse alguno de estos casos, podemos estar seguros de que no se trata de la Agencia Tributaria.
Cómo reaccionar
Además de tener en consideración todas estas pautas, con el objetivo de que este tipo de campañas maliciosas cesen lo antes posible, Entelgy Innotec Security, la división de ciberseguridad de Entelgy aconseja:
- En el caso de que el canal utilizado sea alguna red social, se denuncie tanto el mensaje como al responsable del mismo a través de la propia plataforma.
- Notificar al organismo afectado, es decir, escribir o llamar a la Agencia Tributaria y comunicarle que está circulando un mensaje suplantando su identidad.
- Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, se recomienda guardar todas las evidencias para poder demostrar los hechos denunciados.
- Avisar a familiares, amigos, compañeros de trabajo, etc. puede ayudar a disminuir el número de afectados, dado que estos pueden hacer lo propio en su círculo.