Hacienda alerta: la estafa que robará todos tus datos al completar la declaración de la Renta, ¿cómo evitar este fraude?

La popularización de los canales digitales y la falta de conocimiento de muchas personas, han hecho que las estafas digitales se popularicen y que los ciudadanos españoles menos informados se conviertan en un blanco prioritario para los delincuentes.

Según los datos de Mitek Systems, el 90% de los consumidores en España experimentó intentos de fraude a lo largo de 2024 y las estafas son cada vez más diversas. Desde un simple mensaje de texto, hasta una extracción de dinero del banco, los fraudes se han diversificado y los usuarios deben ser conscientes de los posibles riesgos para saber cómo evitarlos.

En los últimos días, se ha observado una estafa que utiliza como cebo a la Agencia Tributaria, el organismo encargado de la recaudación de impuestos. La campaña de la Renta 2024 será a partir del 2 de abril de forma online y se extenderá hasta el 30 de junio y los contribuyentes deberán estar informados para no caer en estafas digitales.

¿Cómo es la nueva estafa que se hace pasar por Hacienda?

Debido al aumento en este tipo de estafas, la Organización de Consumidores y Usuarios (OCU) ha emitido un comunicado para evitar que las personas caigan en el fraude. El problema está en que la campaña de la declaración de la Renta ha facilitado que las personas caigan en la estafa.

Según han explicado desde el Instituto Nacional de Ciberseguridad, hay una circulación de correos que en realidad son campañas de phishing, un método que emplean los ciberdelincuentes para hacerse pasar por personas o empresas para obtener información y datos sensibles de los usuarios.

En este caso, el método ha sido utilizado para suplantar a la Agencia Tributaria con un mensaje emitido por una cuenta falsa adaptada para que los usuarios crean que se trata del organismo. Dentro del mail se incluirá un peligroso enlace.

Así funciona la nueva estafa que se hace pasar por la Agencia Tributaria

El método del fraude es que los contribuyentes que sean elegidos para la estafa recibirán un correo electrónico que finge ser enviado por Hacienda con alguna notificación o aviso urgente. Dicho mensaje incluye un enlace que llevará al usuario a una página que simula ser la Agencia Tributaria, con los mismos colores, logo y formato.

Una vez ahí, se solicitarán los datos del contribuyente como el correo electrónico, la contraseña u otros datos de identificación para ingresar al sitio web de la Agencia Tributaria. Si los datos son ingresados, se recibirá un mensaje de error pese a que todo esté en orden.

Aunque se siga intentando, seguirá dando error porque los delincuentes ya tienen lo que buscaban. Si se comete este error, los datos facilitados para acceder a la página ya estarán en mano de los estafadores. En ese caso, el contribuyente deberá recurrir inmediatamente a la Agencia Tributaria para solicitar asesoramiento sobre cómo proteger su cuenta y recuperar sus datos.

¿Cómo evitar el fraude de Hacienda?

La OCU no solo alertó del problema, sino que también ofreció algunos consejos fundamentales para evitar caer en el engaño. Las precauciones recomendadas son:

• Revisar el mail en búsqueda de faltas evidentes como faltas de ortografía o redacción fraudulenta.
• Prestar atención a la dirección del remitente. Comprobar si es el mail del organismo oficial o alguna casilla con un nombre similar y desconfiar de cualquier error.
• Pasar el cursor por encima del enlace, sin hacer clic, para poder observar la URL. Si no es idéntica a la del sitio oficial de la Agencia Tributaria, no ingresar al enlace hasta comprobar que sea oficial.
• Los asuntos de los correos también pueden evitar estafas. Algunos mensajes fraudulentos pueden usar asuntos como: "Notificación disponible" o "Aviso importante". Corroborar todo el mail antes de ingresar en cualquier enlace.

Desde el organismo aclararon que, si se recibe un mensaje que parece phishing, no debe ser abierto. El mail deberá ser eliminado del buzón de entrada. Si ya se leyó el mensaje entero y el usuario sospecha sobre el origen del mensaje, no se debe hacer clic en el enlace.