Alerta por estafa en la declaración de la Renta: así intentan robar tus datos en plena campaña de Hacienda

Con el inicio de la campaña de la declaración de la Renta 2024, que comenzó oficialmente el pasado 2 de abril y se extenderá hasta el 30 de junio, miles de ciudadanos ya están preparando sus trámites fiscales. Pero también, como cada año, los estafadores digitales aprovechan este contexto para lanzar ataques masivos de suplantación de identidad, especialmente mediante técnicas como el phishing.

Este tipo de fraudes no es nuevo, pero cada vez es más sofisticado y difícil de detectar. Por ello, la Policía Nacional ha lanzado una campaña de concienciación a través de sus redes sociales para alertar a los ciudadanos sobre los principales métodos de engaño que se están utilizando durante este periodo fiscal.

El phishing se adapta a la campaña de la Renta

El phishing, una de las modalidades de fraude más comunes en Internet, consiste en enviar correos electrónicos o mensajes falsos que simulan proceder de entidades legítimas, como Hacienda o la Agencia Tributaria, con el fin de robar datos personales o bancarios. Durante la campaña de la Renta, esta técnica se intensifica.

Según la propia Policía Nacional, los delincuentes envían SMS o emails en los que informan de supuestas devoluciones fiscales o incidencias en la declaración. A través de estos mensajes, solicitan al contribuyente que acceda a un enlace para verificar sus datos. Este enlace redirige a una web que simula ser oficial, pero que en realidad está diseñada para capturar información sensible como el número de cuenta, claves de acceso y documentos personales.

La Agencia Tributaria ha insistido en que nunca solicita datos bancarios ni personales por correo electrónico o mensajes de texto. Todos los trámites deben realizarse exclusivamente a través de su sede electrónica oficial.

¿Qué hacer si ya has sido víctima?

Si has recibido uno de estos mensajes y has proporcionado información confidencial, actúa de inmediato. Lo primero es contactar con tu entidad bancaria para bloquear las tarjetas y cambiar todas las contraseñas que hayas utilizado recientemente. Además, se recomienda activar sistemas de doble verificación en tus cuentas digitales.

Posteriormente, acude a la comisaría más cercana para presentar una denuncia. Aporta todos los detalles posibles: capturas de pantalla, correos recibidos, URLs sospechosas. Estos datos ayudarán a las autoridades a investigar el caso y rastrear a los responsables. También puedes denunciar incidentes relacionados con la ciberseguridad en el Instituto Nacional de Ciberseguridad (INCIBE), a través de su web www.incibe.es o llamando al 017.

Los CAPTCHA también pueden ser un engaño

La Policía Nacional también ha advertido sobre otro tipo de estafas más sutiles y aparentemente inofensivas: los CAPTCHA falsos. Estas herramientas, pensadas para verificar que un usuario es humano y no un bot, han sido imitadas por ciberdelincuentes para hacer que los usuarios hagan clic en enlaces maliciosos.

Estos CAPTCHA fraudulentos suelen aparecer en páginas web de origen dudoso o tras hacer clic en banners o anuncios sospechosos. Su diseño copia la estética de navegadores populares como Google Chrome, lo que puede generar confusión en el usuario. Al interactuar con ellos, se puede instalar malware en el dispositivo o redirigir al usuario a portales de phishing.

Para evitar caer en este tipo de trampas, es fundamental verificar siempre la URL del sitio web y asegurarse de que se navega en entornos seguros (con protocolo HTTPS y certificado válido). También es recomendable mantener el navegador actualizado y contar con un buen sistema antivirus.

Auge de estafas online

El aumento de los delitos cibernéticos en España es una realidad preocupante. Según datos del Ministerio del Interior, en 2023 se registraron más de 375.000 ciberdelitos, un incremento del 27% respecto al año anterior, siendo el fraude informático la infracción más común, con un 90% de los casos.

Además, un estudio del Observatorio Español de Delitos Informáticos (OEDI) advierte que el phishing es la técnica más utilizada por los estafadores digitales, especialmente en periodos clave como la campaña de la Renta o el Black Friday. El informe también señala que los mayores de 50 años son los más vulnerables, debido a la menor alfabetización digital.

Claves para protegerte del fraude digital durante la Renta

• Desconfía de cualquier mensaje que prometa devoluciones inmediatas o urgentes.
• No accedas a enlaces incluidos en correos o SMS no verificados.
• Comprueba siempre la web oficial antes de introducir cualquier dato personal.
• No descargues archivos adjuntos sospechosos, especialmente si tienen extensiones como .exe o .zip.
• Utiliza contraseñas seguras y cámbialas regularmente.
• Activa la verificación en dos pasos en todas tus cuentas importantes.

La educación digital, la mejor defensa frente al ciberdelito

Los expertos coinciden en que la concienciación ciudadana es el pilar fundamental para evitar ser víctima de estafas online. Instituciones como el INCIBE, la Agencia Española de Protección de Datos (AEPD) y la Oficina de Seguridad del Internauta (OSI) ofrecen recursos gratuitos, guías y simuladores para aprender a identificar correos fraudulentos y protegerse frente a amenazas digitales.

Puedes consultar materiales útiles y simulaciones de estafas comunes en www.osi.es y participar en cursos gratuitos de ciberseguridad básica para ciudadanos.

En plena campaña de la Renta, los intentos de estafa digital se disparan. Estar bien informado, conocer el funcionamiento del phishing y saber cómo reacciona realmente la Agencia Tributaria ante los trámites fiscales es esencial para proteger nuestros datos. No olvides que, ante la menor sospecha, es mejor consultar fuentes oficiales y evitar dar clic a enlaces o responder mensajes de dudosa procedencia. La ciberseguridad empieza por ti.