Hasta el próximo 30 de junio, los contribuyentes tienen plazo para presentar a la Agencia Tributaria su declaración de Renta 2022. Y hasta esa fecha (y más allá) los ciberdelincuentes están tratando de hacer su particular agosto usando la campaña de la Renta 2022 como cebo en sus ciberataques, principalmente phishing (suplantación por correo electrónico) y smishing (a través de SMS). Pero también podrían intentar estafarnos por teléfono. 

Y es que las estafas relacionadas tanto con la Agencia Tributaria como con la declaración de la Renta se han convertido en una constante a lo largo del año. En forma de correo electrónico o de SMS principalmente, aunque también por otras vías de mensajería. Pero eso sí, coincidiendo con el periodo de la campaña de la Renta, estos intentos de fraude aumentan.

Estos ataques están basados en lo que se denomina ingeniería social, es decir, manipulación con el objetivo de obtener información y datos personales de la víctima.

La empresa S2 Grupo ha informado de que han detectado un especial aumento de estos ciberdelitos, por lo que es importante mantenerse muy alerta.

sms agencia tributaria campaña renta smishing phishing bit life media ejemplos hacienda
Ejemplo de estafa por SMS. Fuente: AEAT

¿A qué debemos prestar atención?

Fraudes por correo electrónico (phishing). Son emails que parecen provenir de la Agencia Tributaria. Pueden contener incluso sus logotipos, colores corporativos. El asunto y mensaje urgen a realizar una acción, normalmente derivada de un pago o cobro pendiente.

En muchos casos incorpora un enlace al que se solicita que se acceda para ofrecer datos personales o para realizar un pago. En otras ocasiones incorpora un archivo adjunto que solicitan que se descargue. En este caso estamos hablando de ransomware, que añade más peligrosidad. Nunca se deben descargar este tipo de adjuntos.

Estafas por SMS (smishing). Un mensaje de texto que suplanta a la Agencia Tributaria, solicitando que se acceda a un enlace, bien para aportar información o bien para hacer algún tipo de pago. El objetivo es recabar datos personales y especialmente datos bancarios con los que realizar futuras estafas.

Timos por teléfono (vishing). Aunque, por el momento, no son tan populares, en otros ámbitos este tipo de estafas telefónicas son muy comunes (el timo del servicio técnico), así que no está de más estar al loro. Especialmente porque en ocasiones la Agencia Tributaria se pone en contacto con los contribuyentes telefónicamente.

aviso de notificacion agencia tributaria falso estafa fraude cuidado phishing suplantacion noticias bit life
Falso aviso de notificación. Fuente: AEAT

Siempre desconfiar

La propia Agencia Tributaria explica que ellos nunca solicitan datos personales o bancarios a través de SMS o por email, y mucho menos con archivos adjuntos.

Advierten de que nunca realiza devoluciones a tarjetas de crédito o débito, ni mediante BIZUM, y que nunca cobra ningún tipo de importes por los servicios que presta.

Añaden asimismo que si se ha solicitado una Cita Previa, la Agencia Tributaria puede ponerse en contacto telefónicamente. En el caso de la Campaña de Renta, señalan que el número de teléfono desde el cual llaman es el 810520052, o desde el 917276222 si se ha facilitado un número de teléfono extranjero.

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre