Consejos para no caer en las estafas de la declaración de la Renta 2021

En plena Campaña de la Renta, hay otro aspecto que los contribuyentes tienen que tener en cuenta más allá de la propia confección del borrador: las estafas. Nada más abrirse el plazo de presentación para las primeras declaraciones a través de internet, Hacienda avisó de un fraude llevado a cabo por ciberdelincuentes y de la que se hizo eco tanto la Policía como la Oficina de Seguridad del Internauta (OSI). 

Se trata, en concreto, de campañas de ‘phishing’ que lanzan mediantes mensajes SMS o correos electrónicos. En la mayoría, suplantando la identidad de la Agencia Tributaria. Por ello, es vital conocer cómo se diseñan estas artimañas para que los estafadores no consigan su objetivo: hacerse con los datos bancarios y personales, instalar virus o ‘malware’ en los dispositivos o, en el peor de los casos, robar dinero. 

Te puede interesar

Hacienda confirma la cantidad máxima de dinero que te devolverá en la declaración de la Renta

Cómo identificar las estafas de la declaración de la Renta 

La presentación de la declaración de la Renta, mediante la entrega del borrador 2021, se ha convertido en foco de ciberestafas. En este sentido, es fundamental conocer cómo se confeccionan estos fraudes y cómo actúa verdaderamente la Agencia Tributaria, lo que permitirá distinguir entre una notificación real y otra falsa. Estos son los consejos que pueden ayudar a conseguir esta causa. 

Conocer los fraudes detectados 

Aunque puedan variar en cuanto al discurso o las formas, la mayoría de campañas de ‘phishing’ comparten patrones similares. Son dos los objetivos: instalar un virus o bien o conseguir datos bancarios y personales. El método, en ambos casos, es el mismo: mediante un SMS o correo electrónico suplantar a Hacienda con una llamada a la acción.

Esto es, pulsar en un enlace externo (redirigiendo al usuario a una página web) o pinchar en un archivo adjunto (entre los más recurrentes un justificante o una factura). Las excusas o motivos con los que se justifica el fraude, también suelen repetirse: 

• Devolución de impuestos. 
• Comprobar una transferencia bancaria. 
• Comprobar una acción fiscal pendiente. 
• Revisar una factura por pagar. 
• Revisión de un comporbante fiscal. 
• Abono de dinero (por ejemplo, por una sanción o deuda). 

Identificar los correos o mensajes falsos 

Al compartir patrones similares, hay pistas que pueden indicar que, efectivamente, se está ante un mensaje o correo fraudulento. Para saberlo hay que leer detenidamente le URL (la dirección web) así como la cuenta desde la que se envió el mensaje.

Al hacerlo, lo mejor es comprobar si corresponde con la real, en este caso de la Agencia Tributaria. En caso de que aparezcan errores gramaticales, también es síntoma de que se está ante una estafa. Por último, suelen ser mensajes muy llamativos, con titulares sugerentes e incluso provocando alarma. 

Prácticas inusuales 

Al hilo de lo anterior, hay ciertas prácticas que Hacienda, ni ningún otro organismo, va a solicitar al contribuyente mediante un correo electrónico o mensaje. En concreto, nunca va a pedir que se envíen datos financieros o personales a través de estos canales, como puede ser solicitar contraseñas o los números de la tarjeta de crédito.

Asimismo, es raro que el Fisco envíe notificaciones, a excepción de cuando se va a procesar el pago de la devolución de la Renta o situaciones muy concretas, que puede consultarse pulsando sobre el anterior enlace para que no haya ninguna duda. 

Analizar los archivos del mensaje 

En caso de descargar los archivos del mensaje, aunque hay que evitar esta acción, nunca se deben de ejecutar o instalar en el dispositivo. Lo primero es analizarlos con el antivirus y, en caso de que se trate de un ‘malware’, eliminarlos inmediatamente.