Renta 2021

Cuatro indicios para reconocer ciberataques durante la declaración de la renta

Los hackers aprovechan la campaña de la Agencia Tributaria para enviar correos fraudulentos y así robar datos personales de los usuarios

Exterior de una oficina de la Agencia Tributaria.

Exterior de una oficina de la Agencia Tributaria. / EP

D.S.

Durante la campaña de la renta 2021 es preciso tener en cuenta la seguridad para protegerse de los ciberataques porque es cuando más aprovechan los hackers para intentar estafar a los usuarios. En los años anteriores, la campaña de la Renta se ha visto amenazada por ciberataques como los de 'phishing', que suplantan la identidad por medios digitales precisamente con el objetivo de robar información y que la persona receptora del correo sale beneficiada para acceder a un enlace e "ingresar" el dinero aportando tarjetas de crédito y cuentas bancarias.

La Agencia Tributaria dispone en su portal web de ejemplos de campañas fraudulentas de correo en las que se ha suplantado su identidad para estafar a los ciudadanos. Uno de estos es precisamente en relación a la declaración de la Renta del pasado año.

Los cuatro indicios más comunes comienzan por darse cuenta de si el dominio del remitente no es el oficial. En el ejemplo mencionado, el correo lo envía aviso@agencia.es, donde el dominio sería 'agencia.es'. No obstante, tal y como recoge la AEAT en su portal, su dominio real es 'correo.aeat.es'.

El segundo indicio de que se trata de un fraude es que el canal no es el empleado habitualmente. La AEAT nunca solicita a los contribuyentes este tipo de información a través de este medio.

Asimismo, otro indicador que puede hacer sospechar son los errores ortográficos. Normalmente los correos de 'phishing' incluyen varias incorrecciones en la escritura. Y como se puede apreciar en el mensaje, la palabra 'declaración' no lleva tilde y 'jurada' está escrita como 'jurata'.

El cuarto indicio de que estamos ante un ataque de 'phishing' es la presencia de archivos adjuntos para descargar en los correos, o bien se incluyen enlaces a los que se solicita que se acceda.

Es importante saber que por medio de ambas opciones se puede infectar el dispositivo desde el cual se está leyendo el correo. Por ello, si el usuario ve alguno de estos casos (en el ejemplo lo que se requiere es descargar una factura), hay que desconfiar.

La Agencia Tributaria insiste en que:

  • Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos.
  • Nunca realiza devoluciones a tarjetas de crédito o débito.
  • Nunca cobra importe alguno por los servicios que presta. La persona que los utiliza solo asumirá el coste compartido de las llamadas a teléfonos 901.