Sociedad

CaixaBank alerta de las trampas más comunes para estafarte durante la campaña de la Renta

María Bonillo

Foto: Europa Press/Bigstock

Miércoles 18 de mayo de 2022

5 minutos

Ha dado algunos consejos para evitar caer en ellas

CaixaBank alerta de las trampas más comunes para estafarte durante la campaña de la Renta. Foto: Europa Press
María Bonillo

Foto: Europa Press/Bigstock

Miércoles 18 de mayo de 2022

5 minutos

La campaña de la Renta 2021-2022 comenzaba el pasado 6 de abril, y desde entonces los ciberdelincuentes han aprovechado la oportunidad para lanzar diversos fraudes a los contribuyentes relacionados con la declaración para intentar robar sus datos o incluso dinero. Es por ello que desde CaixaBank (@CaixaBank) han querido compartir algunos casos y ofrecer consejos para evitar caer en estas estafas. 

"Te presentamos a Ana, José, Encarna y David, víctimas de los ciberestafadores. Ellos son personajes ficticios, pero sus historias podrían ser reales. Tomar nota de su experiencia te ayudará a estar alerta", advierten. 

Ana es víctima de malware. Un día recibe un correo electrónico con el asunto "Acción fiscal requerida”, y que decía “Estimada señora Rodríguez, le enviamos su comprobante fiscal de la declaración de la renta realizada”. Tras abrir el archivo, descarga sin saberlo un malware en su ordenador, dando acceso a toda su información personal y bancaria (contraseñas, número de tarjeta bancaria…) y a la de su empresa. También le han bloqueado ficheros que son vitales para el desarrollo de su negocio y le piden un rescate por ellos.

José es víctima de phishing. En su lugar, recibe una notificación mediante correo electrónico que dice: “Sr. Pérez, le comunicamos que para la realización de la declaración de la renta del ejercicio 2021 se requiere la actualización de sus datos mediante el acceso a la sede electrónica. Le facilitamos el enlace para que pueda actualizar sus datos”. Tras pinchar en el enlace e introducir sus claves y datos en lo que parece ser la página de la Agencia Tributaria, lo que ha hecho es facilitar a los ciberdelincuetes sus datos personales y bancarios. 

Encarna es víctima de vishing. Tras recibir una llamada de un funcionario de la Agencia Tributaria que le ofrecía la realización de la declaración vía telefónica para no tener que desplazarse hasta las oficinas, Encarna acepta aportar todos sus datos, ya que la llamada parecía provenir de un organismo oficial que le indicaba que se trataba de una nueva medida introducida para evitar que las personas mayores se contagien de Covid. Sin embargo, los ciberdelincuentes han conseguido así robar los datos de su cuenta y el dinero de la pensión. 

David es víctima de smishing. Él, por su parte, recibe un SMS que dice: “Su banco no ha podido efectuar el pago de los impuestos correspondientes tras la realización de su declaración. Por favor, acceda a la sede para comprobar que los datos bancarios son correctos”. Incluye además un enlace a una página web. Tras hacer clic, los ciberdelincuentes consiguen robarle información personal. 

 

CaixaBank alerta de las trampas más comunes para estafarte durante la campaña de la renta. Foto: Bigstock

Consejos para no caer en la trampa

"No le pagues la renta a los estafadores, ten precaución y ¡protege tus datos!", advierten, y para que no nos ocurra como a estos personajes, CaixaBank ha dado algunos consejos para evitar caer en este tipo de estafas (phishing, vía mail; smishing, vía SMS; o vishing, vía telefónica): 

  • El remitente: fíjate en el remitente del correo o mensaje, ya que muchas veces, el dominio de la dirección email que remite el correo es parecido al oficial, pero no es exactamente el mismo. Esto nos lleva a confusión y, por no fijarnos, caemos en la estafa. "Ante la duda, asegúrate de cuál es la web oficial y tecléala directamente en el navegador sin utilizar enlaces de correos o SMS sospechosos", explican, aunque hay ocasiones en que los ciberdelincuentes consiguen suplantar el dominio para que parezca oficial, así que este no puede ser nuestro único indicador. 
  • El canal y el contenido del mensaje: recuerda que la Agencia Tributaria o cualquier otra entidad no te solicitaría esa información por el medio por el que la has recibido. Solo utilizaría el correo electrónico o SMS para informarte del estado de tu declaración o para avisarte si tuvieras una notificación en su sede electrónica (a la que podrías acceder a través de la web oficial). El tono del mensaje también puede darnos pistas, ya que los ciberdelincuentes suelen intentar crear sensación de urgencia o de importancia para incentivarnos a caer en el fraude; así como la ortografía y la gramática, ya que las faltas son un signo claro de que puede ser fraudulento. Aun así, advierten que "cada vez abundan más los correos falsos correctamente redactados".
  • Archivos adjuntos y enlaces: no abrir nunca ningún enlace o documento sospechoso que venga adjuntado en los mensajes. Recuerda que la Agencia Tributaria nunca adjunta anexos con información de facturas u otros tipos de datos ni te pide que llames a un número de teléfono. 
  • Notificaciones relativas a temas monetarios: duda siempre de correos que te soliciten datos bancarios, ya que la Agencia Tributaria no realiza devoluciones a través de tarjetas de crédito o de débito, ni a través de Bizum (aunque existan puntualmente algunos organismos autonómicos o locales que admitan este canal, pero es para realizar pagos tributarios, no para recibirlos).

Sobre el autor:

María Bonillo

María Bonillo

María Bonillo es licenciada en Comunicación Audiovisual y Periodismo por la Universidad Carlos III de Madrid. Escribe principalmente sobre temas de sociedad. También tiene experiencia en comunicación corporativa de empresas como OmnicomPRGroup y Pentación Espectáculos.

… saber más sobre el autor