Esta semana ha comenzado la campaña de la declaración de la renta y los ciberdelincuentes ya han hecho que se convierta en su objetivo para robar datos y suplantar a Hacienda mediante estafas. La Policía Nacional ha alertado de un incremento de intentos de fraude que aprovechan estas fechas para engañar a los ciudadanos mediante técnicas de suplantación de identidad.
Los delincuentes se hacen pasar por organismos oficiales como la Agencia Tributaria y envían mensajes SMS, correos electrónicos o incluso realizan llamadas telefónicas. En estos contactos, informan a las víctimas de supuestas devoluciones de dinero o de errores en su declaración que deben resolverse con urgencia.
El objetivo es claro: generar confianza y urgencia para que el usuario actúe sin comprobar la veracidad del mensaje.
Cómo operan los ciberdelincuentes
El mecanismo es relativamente sencillo, pero altamente efectivo. Los mensajes incluyen enlaces que dirigen a páginas web fraudulentas que imitan con gran precisión el diseño de la Agencia Tributaria. Una vez dentro, se solicita a la víctima que introduzca datos personales, bancarios o credenciales de acceso.
Entre los ejemplos detectados figuran avisos de devoluciones fiscales pendientes, notificaciones de errores en la declaración o advertencias de posibles sanciones si no se actúa en un plazo corto de tiempo. Frases como “tiene una devolución pendiente” o “evite sanciones accediendo ahora” son habituales en este tipo de comunicaciones.
Estas campañas se basan en técnicas de phishing y smishing, y han evolucionado en los últimos años hasta resultar cada vez más creíbles, tanto por el lenguaje utilizado como por la apariencia de las páginas falsas.
La urgencia como herramienta de engaño
Uno de los elementos clave de estos fraudes es la presión psicológica. Los ciberdelincuentes buscan que la víctima actúe de forma impulsiva, sin detenerse a analizar el mensaje. Para ello, introducen elementos como plazos límite o amenazas de sanción.
A esto se suma el uso de nombres oficiales y un tono institucional, lo que refuerza la sensación de legitimidad. En muchos casos, los mensajes incluyen incluso cantidades concretas de dinero, lo que aumenta el interés de la víctima y reduce su nivel de sospecha.
A este escenario se suma un factor clave: la creciente sofisticación de los ataques. Los ciberdelincuentes ya no recurren únicamente a mensajes genéricos, sino que personalizan cada vez más sus campañas utilizando datos previamente filtrados o información pública de las víctimas. Esto les permite construir mensajes mucho más creíbles, en los que incluyen nombres reales, importes específicos o referencias a gestiones administrativas habituales que hacen que el engaño sea prácticamente creíble para los ciudadanos.
Cómo protegerse ante estos ataques
Desde la Policía Nacional recuerdan que los organismos oficiales nunca solicitan datos personales o bancarios a través de enlaces enviados por SMS o correo electrónico, ni exigen pagos inmediatos por estas vías.
Por ello, recomiendan desconfiar de cualquier comunicación que solicite información sensible y evitar hacer clic en enlaces sospechosos. En su lugar, es preferible acceder directamente a la web oficial de la Agencia Tributaria introduciendo la dirección manualmente en el navegador.
También es importante revisar la dirección web, ya que los ciberdelincuentes suelen utilizar dominios muy similares a los oficiales para engañar a los usuarios.
En caso de haber sido víctima de una estafa, se aconseja contactar de inmediato con la entidad bancaria y presentar una denuncia, aportando todas las pruebas posibles.
El repunte de este tipo de fraudes durante la campaña de la renta evidencia cómo los ciberdelincuentes adaptan sus estrategias a momentos clave del calendario. La prevención, la desconfianza ante mensajes inesperados y la verificación de las fuentes siguen siendo las herramientas más eficaces para evitar caer en la trampa.
