La campaña de la renta correspondiente al ejercicio 2021 se inició el pasado 6 de abril y, hasta el próximo 30 de junio, los contribuyentes pueden presentar ante Hacienda la declaración del IRPF. Los ciudadanos que opten por hacerla a través de internet deben saber que no están exentos de ciertos riesgos. Durante este período del año, los ciberdelincuentes encuentran la oportunidad perfecta para suplantar la identidad de la Agencia Tributaria y robar datos bancarios.
Una de las estafas más recurrentes es el phishing, un método de engaño que se sirve del correo electrónico. Durante la campaña de la renta, los ciberdelincuentes envían correos masivos fraudulentos. El objetivo es el robo de datos personales o bancarios, ya sea mediante la remisión de la víctima a una página web falsa que suplanta a la de la Agencia Tributaria o mediante la descarga de ficheros con programas maliciosos.
Este fraude suele empezar en los meses previos al plazo de presentación de la renta, pero llega al punto máximo durante la campaña y se extienden, aunque en menor medida, a los meses posteriores.
También se utiliza el smishing o envío de mensajes de texto (SMS) que incluyen enlaces maliciosos. Ofrecen una URL para concertar hora o modificar el borrador. Si la víctima accede, aparecerá un sitio web donde encontrará un formulario donde se recogen datos personales y financieros.
Los estafadores se sirven igualmente del canal telefónico para engañar a ciudadanos y empresas con el gancho del IRPF. El vishing usa la metodología VoIP (voz sobre IP) a través de llamadas telefónicas, haciéndose pasar por la Agencia Tributaria para realizar ingeniería social y robar información de los contribuyentes.
Por otra parte, y aprovechando que en 2018 se lanzó la aplicación oficial de la Agencia Tributaria para los sistemas operativos iOS y Android, a través de la cual es posible ejecutar varios trámites y generar y presentar la declaración de renta, ciberdelincuentes a menudo hacen pasar por aplicaciones legítimas engañando a los usuarios para que se descarguen una app infectada con software malicioso con el fin de sustraer credenciales al intentar iniciar sesión e introducir datos.
Recomendamos disponer de un antivirus actualizado y, en caso de haber instalado cualquier archivo sospechoso, desinfectar el dispositivo. La Agencia Tributaria nunca solicita por correo electrónico información confidencial.