La campaña de la Renta de 2023 tiene lugar entre el 11 de abril y el 31 de mayo. Con su inicio, y como ya ha pasado en otras ocasiones, aumentan también los intentos de engaño con el que los delincuentes buscan conseguir información personal y bancaria de los ciudadanos.

Estos engaños pueden llegar a través de SMS o correo electrónico y pueden dirigir a una web que simula ser la página oficial de la Agencia Tributaria. Se trata de intentos de pishing, un delito en el que se busca engañar a la persona imitando una página oficial y consiguiendo así los datos de los ciudadanos que la usan con normalidad, sin ser conscientes de que se trata de un engaño. 

Aunque también pueden darse casos de instalación de malware al abrir los enlaces que incluyen este tipo de mensajes fraudulentos.

Desde la Agencia Tributaria y el Instituto Nacional de Ciberseguridad (Incibe) han avisado de este tipo de delitos, que aumentan sus números cuando se acerca la campaña de la Renta. Entre los meses de enero y marzo la Agencia Tributaria ha publicado en su web ejemplos de mensajes fraudulentos similares que los criminales pueden hacer llegar tanto al SMS como al correo electrónico.

En uno de estos ejemplos se puede ver como estas estafas imitan la sede de la AEAT y piden dirección de correo y contraseña. Al introducirlas la página muestra un mensajes de error de validación de los datos, animando a reintroducir la información. Sin embargo, se trata de un fraude.

¿Cómo se puede evitar caer en estos engaños?

La precaución es la mejor aliada en estos casos. Desconfiar de correos o mensajes procedentes de usuarios a los que no conoce o que dicen ser de una administración pública, pero cuya dirección de correo no coincide, es rara o directamente parece haber sido generada de forma aleatoria.

Otro detalle que debe levantar sospechas es la petición de datos personales, tarjetas de crédito o información bancaria a través de SMS o correo electrónico. Desde la Agencia Tributaria insisten que nunca piden por estas vías la información ese tipo de datos.

Es importante también tener cuidado con mensajes que llegan sin haber sido solicitados, como un restablecimiento de la contraseña. 

De recibir un mensaje de este estilo se recomienda también no pinchar en los enlaces o abrir los archivos adjuntos que puedan incluir. Puede ayudar también el hecho de tener un antivirus o el sistema operativo actualizado, de esta forma se refuerza la protección ante posible malware que puedan incluir estos mensajes. Y ante cualquier duda siempre se puede acudir a las páginas oficiales desde el navegador en vez de hacer uso de enlaces.

En cualquier caso no se recomienda responder a los mensajes que sean sospechosos, sino eliminarlos directamente. 

De haber sido víctima de este tipo de estafas se recomienda ponerse en contacto con las autoridades para denunciar los hechos, aportando toda la información que sea posible. De haber dado información bancaria, es importante también contactar con su entidad bancaria y poner a esta en conocimiento de lo sucedido. De no poder hacerlo de forma inmediata, siempre se pueden bloquear temporalmente las tarjetas afectadas hasta poder informar de la situación.

En estos casos se recomienda también denunciar lo sucedido ante el Incibe.