El próximo 1 de abril arranca la campaña de la Declaración de la renta. Ocurra lo que ocurra en el estado de alerta por la pandemia del Coronavirus, e independientemente de las medidas excepcionales en materia económica que adopte el Gobierno, los plazos no han variado. Se podrá presentar la declaración hasta el 30 de junio. No sabemos que ocurrirá para el 13 de mayo, la fecha prevista para la campaña presencial, pero en el peor de los escenarios es probable que sigamos confinados o con la movilidad limitada. Según destaca Entelgy, es de prever que este año los trámites digitales se vuelvan mucho más relevantes.
Los ciberdelincuentes aprovecharán la ocasión para intentar estafar a los contribuyentes. De hecho, según señala la empresa, ha habido numerosos intentos de fraude solicitando información confidencial a los usuarios. Para ello, los ciberatacantes simulan proceder de la Agencia Estatal de Administración Tributaria (AEAT), utilizando la técnica conocida como phishing, que consiste en la suplantación de la identidad de una fuente fiable.
Uno de los últimos ataques ha coincidido con el inicio del periodo de consultas de datos fiscales y número de referencia, que tuvo lugar el pasado 23 de marzo. La Agencia Tributaria ha advertido a los contribuyentes de un intento de robo de datos personales y bancarios a través del correo electrónico, con el pretexto de una denuncia de facturas no declaradas.
Este año, debido al posible aumento del uso de herramientas digitales para realizar la declaración, los ciberdelincuentes tendrán más posibilidad de lanzar este tipo de ataques. Por este motivo, cobra especial importancia prestar atención a los mensajes recibidos en redes sociales, SMS, plataformas de mensajería instantánea y por correo electrónico.
En este sentido, como no se trata de una estafa nueva, la propia Agencia Tributaria ha publicado en su web ciertas indicaciones para saber reconocer si el mensaje procede realmente del organismo o si se trata de un fraude.
Consejos para hacer una declaración de la renta cibersegura
1.- Mucha atención a las URLS
Es de vital importancia acceder a los canales de información y contacto oficiales de la Agencia Tributaria (www.agenciatributaria.es o www.agenciatributaria.gob.es) cuando se quiera realizar la declaración de la renta cibersegura.
Se debe prestar atención a la dirección ya que, en ocasiones, las webs maliciosas utilizan una muy similar a la original. Por ejemplo, www1.agenciatributaria.gob.es, www2.agenciatributaria, así hasta llegar a www10.agenciatributaria.gob.es. son algunas de las detectadas.
2.- Planificación cuidadosa a la hora de la cita telefónica con el fisco
Por otro lado, si el contribuyente tiene algún tipo de duda o necesita asesoramiento, la Agencia Tributaria ha habilitado un teléfono de ayuda bajo el plan “Le llamamos”. En este caso, el usuario tendrá que solicitar su cita por Internet para que desde la Agencia se pongan en contacto con él a través del teléfono. Estas citas tendrán una duración de 15 minutos por lo que es necesario tener toda la documentación lista cuando se produzca la llamada.
3.- Comprobar cuidadosamente si los números a los que llamamos corresponden a la AEAT
Además, existen otros teléfonos a los que se puede llamar para realizar alguna consulta. Es importante comprobar que el número aparece en el listado disponible en la web oficial, si no fuese así, es que no se trata de la AEAT.
4.- Hacer uso de la aplicación oficial de la Agencia Tributaria
El contribuyente también puede acudir a la aplicación oficial de la Agencia Tributaria y consultar así sus datos fiscales y el número de referencia para poder iniciar el proceso de presentación de la declaración. Está disponible para iOS y Android.
5.- Ser conscientes de lo que Hacienda no hace nunca mediante correo electrónico para no ser ciberestafados
En cuanto al correo electrónico, la AEAT avisa de que nunca solicita por este medio información económica o personal, números de cuenta ni números de tarjeta. Además, no realizan devoluciones a tarjetas de crédito o débito, ni cobran importe alguno por los servicios que prestan. Por este motivo, de darse alguno de estos casos, podemos estar seguros de que no se trata de la Agencia Tributaria.
6.- Denunciar, denunciar y denunciar
Con el objetivo de que este tipo de campañas maliciosas cesen lo antes posible, Entelgy Innotec Security, la división de ciberseguridad de Entelgy, aconseja lo siguiente:
- En el caso de que el canal utilizado sea alguna red social, se denuncie tanto el mensaje como al responsable del mismo a través de la propia plataforma.
- Notificar al organismo afectado, es decir, escribir o llamar a la Agencia Tributaria y comunicarle que está circulando un mensaje suplantando su identidad.
- Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, se recomienda guardar todas las evidencias para poder demostrar los hechos denunciados. Desde Escudo Digital, y siguiendo lasrecomendaciones de la policía en este tipo de casos para no saturara las líneas en estos momentos tan difíciles,se recomienda,si no se ha llegado a picar el anzuelo, utilizar la redes sociales de la Policía, muy activas en las alertas de los delitos informáticos.
7.- Poner en conocimiento de familiares y amigos este tipo de hechos
Avisar a familiares, amigos, compañeros de trabajo, etc. que puede ayudar a disminuir el número de afectados, dado que estos pueden hacer lo propio en su círculo. Es la mejor forma de frenar a los cibercriminales, hablar de estos temas para concienciar a la población con el fin de que puedan hacer una declaración de la renta cibersegura.