Comienza la Declaración de la Renta 2024 y los expertos avisan: cuidado con las campañas de suplantación de la Agencia Tributaria

Declaración de la Renta 2024 -2025: solicitar borrador Hacienda, plazos y última hora, en directoQué pasa si te sale a ingresar la declaración de la Renta: esta es la fecha máxima para pagar a Hacienda

El 2 de abril marca el inicio oficial de la campaña de la Renta 2024 y, con ella, también comienza una de las temporadas más intensas para los ciberdelincuentes. Mientras millones de contribuyentes españoles se preparan para rendir cuentas con Hacienda, los estafadores afinan sus tácticas para engañar a usuarios desprevenidos, suplantando la identidad de la Agencia Tributaria a través de correos electrónicos y mensajes SMS falsos.

La técnica más extendida sigue siendo el clásico correo electrónico que simula venir de la Agencia Tributaria. Aunque esta forma de estafa no es nueva, los expertos en ciberseguridad advierten que los delincuentes han perfeccionado su puesta en escena. Los mensajes maliciosos llegan con menos errores ortográficos, incluyen logotipos oficiales y una apariencia casi indistinguible de la real.

Imagen de archivo de un ejemplo de suplantación

El director de investigación y concienciación de ESET España, Josep Albors, recuerda que los ciberdelincuentes han mejorado su capacidad para falsificar incluso la dirección del remitente. “Antes era fácil detectar que se trataba de un timo por la dirección de correo. Ahora es habitual que parezca realmente enviada por un organismo público”, señala.

Muchos de estos correos no solo buscan robar datos personales. Algunos contienen archivos adjuntos que esconden virus o enlaces que redirigen a páginas falsas diseñadas para capturar nuestras credenciales bancarias o fiscales. Una vez que la víctima accede a esa web fraudulenta y proporciona sus datos, los delincuentes pueden usarlos para vaciar cuentas, suplantar su identidad o incluso presentar declaraciones falsas en su nombre.

Los expertos insisten en la importancia de desconfiar de cualquier mensaje no solicitado, especialmente si incluye enlaces sospechosos o exige una respuesta urgente. La presión del “tiempo límite” es una táctica habitual en este tipo de fraudes.

Los timos no solo se producen por correo electrónico. Cada vez más, los delincuentes recurren a los SMS, que incluso pueden aparecer en el móvil bajo el nombre de “Agencia Tributaria” o “Hacienda”, lo que les da un plus de credibilidad. Estos mensajes suelen alertar sobre errores en la declaración, sanciones inminentes o supuestos reembolsos pendientes para inducir al usuario a pinchar en un enlace que, de nuevo, conduce a una web de ‘phishing’.

Una de las claves para detectarlos es fijarse en la dirección del enlace. Aunque a veces imitan dominios oficiales, suelen tener detalles sospechosos como caracteres extraños, errores tipográficos o terminaciones poco comunes.

La propia Agencia Tributaria ha reiterado en numerosas ocasiones que jamás solicita información confidencial por medios como el correo electrónico o los mensajes de texto. Si recibes una comunicación de este tipo, lo mejor es no pinchar en ningún enlace ni descargar archivos. En caso de duda, conviene acudir a los canales oficiales: la página web de la Agencia, su aplicación móvil o los números de teléfono habilitados para la campaña.

Además, cada vez son más los usuarios que denuncian este tipo de fraudes, lo que permite a las autoridades identificar y cerrar algunas de estas páginas en cuestión de horas. Sin embargo, los estafadores actúan con rapidez, y por cada sitio fraudulento que se desactiva, surgen otros nuevos con diferentes dominios.

Ante cualquier sospecha, lo más prudente es cortar por lo sano: ni responder, ni pinchar, ni confiar. Y, por supuesto, mantener siempre actualizado el software de seguridad en nuestros dispositivos.

Fuente El Confidencial