Vuelve la declaración de la renta y con ella las estafas suplantando a la Agencia Tributaria

Con la llegada de la campaña de la IRPF, también empiezan los intentos de fraudes y estafas en línea que utilizan a la Agencia Tributaria como gancho para delinquir. El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una advertencia sobre este tipo de timos, por lo que deja una serie de recomendaciones para no caer en ellos.

Los ciberdelincuentes utilizan trucos distintos y cada vez más sofisticados para engañar a sus víctimas. Sin embargo, cada vez que estos son detectados, suelen cambiar el formato y alegan una supuesta devolución de los impuestos, una multa que debes pagar, o cualquier notificación pendiente.

La estafa empieza con un correo que recibe el usuario que finge ser de la Agencia Tributaria, con una notificación. Dentro del mensaje está incluido un enlace, que, al hacer clic, te lleva a una página web que simula ser la de la AEAT, con el logo copiado exactamente igual. En esa web te piden datos personales como claves o contraseñas bancarias.

Al introducir esos datos, recibes un mensaje de error y sigues sin poder ingresar. En ese momento, los ciberdelincuentes ya terminaron su trabajo y se quedaron con tus claves de acceso a cuentas bancarias o a tu correo electrónico.

Debido al creciente número de estafas relacionadas con la declaración de la renta, la Organización de Consumidores y Usuarios ha brindado una serie de señales que te ayudarán a reconocer si un mensaje es falso o no:

• A veces hay pistas evidentes, como faltas de ortografía o redacción. Si las hay, desconfía.
• Fíjate en la dirección del remitente: comprobarás que no es la del organismo oficial.
• Pasa el cursor sobre el enlace, sin hacer clic, y mira la url: si no es idéntica a la del sitio oficial, mucho cuidado.
• Los asuntos o subjet de los mensajes también son reveladores: según informa Incibe, algunos de los mensajes fraudulentos que están ahora circulando usan como asunto alguno de los siguientes: "Notificacion disponible - Identificador XX", o bien "Aviso importante" o "Aviso puesta a disposición de nueva notificación electrónica REF-XX".

¿Qué hacer frente a estos mensajes?

La Organización de Consumidores y Usuarios recomienda no abrir y eliminar inmediatamente estos mensajes que suelen llegar a tu correo electrónico. En caso llegues a abrir el mensaje, nunca ingreses a los enlaces que vienen incluidos, pues pueden ser fraudulentos.

Por otro lado, en caso hayas picado ingresando al enlace y dejando tu información privada, recomiendan lo siguiente:

• Cambia tus contraseñas, sobre todo cualquier dato que hayas compartido.
• Mantente alerta y vigila cualquier movimiento extraño en cuentas de correo, bancarias.
• Practica el egosurfing durante algún tiempo.
• Denúncialo ante las fuerzas y cuerpos de seguridad.
• Si te han estafado, reclama a la OCU.