La campaña de la declaración de la Renta Y Patrimonio de 2020 de la Agencia Estatal de Administración Tributaria (AEAT) comenzó el pasado miércoles 7 de abril. El proceso durará hasta el próximo 30 de junio. Pero tras el ciberataque al SEPE, es preciso tener en cuenta la seguridad para protegerse de los posibles ciberataques que ahora buscan estafar a los contribuyentes.
Apenas a un día de comenzar la campaña, no han tardado en aparecer las primeras amenazas relacionadas con la Renta 2020. Ante ello, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre la existencia de un ‘malware’. En este caso, haciéndose pasar por la Agencia Tributaria, actúa a través de un correo con el asunto ‘Acción fiscal’ para robar datos personales a los usuarios.
Durante los años anteriores, la campaña de la Renta se ha visto amenazada por ciberataques como los de ‘phishing’. Este se basaba en suplantar la identidad por medios digitales precisamente con el objetivo de robar información. Lo mismo que sucede con el ‘malware’ alertado por INCIBE.
Campañas fraudulentas a través del correo
La Agencia Tributaria dispone en su portal web de ejemplos de campañas fraudulentas de correo en las que se ha suplantado su identidad para estafar a los ciudadanos. Uno de estos es precisamente en relación a la declaración de la Renta del pasado año.
Este mensaje decía lo siguiente: «Se han detectado irregularidades en su declaracion jurata de Renta correspondiente al 2019. Adjunto a este mensaje va su factura con la deferencia que debe. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras».
Este tipo de mensajes, similares a una comunicación oficial, provocan el temor del usuario, quien accede a llevar a cabo el trámite que se le solicita. Sin embargo, hay una serie de indicios que muestran que, efectivamente, se trata de un engaño, como ha recogido Entelgy Innotec Security, división de ciberseguridad de Entelgy.
Ahora vamos a hablar sobre los cuatro indicios más comunes para reconocer ciberataques durante la declaración de la Renta de la AEAT.
- Darse cuenta de si el dominio del remitente no es el oficial. En el ejemplo mencionado, el correo lo envía aviso@agencia.es, donde el dominio sería ‘agencia.es’. No obstante, tal y como recoge la AEAT en su portal, su dominio real es ‘correo.aeat.es’.
- Se trata de un fraude es que el canal no es el empleado habitualmente. La AEAT nunca solicita a los contribuyentes este tipo de información a través de este medio.
- Los errores ortográficos. Normalmente los correos de ‘phishing’ incluyen varias incorrecciones en la escritura. Y como se puede apreciar en el mensaje, la palabra ‘declaración’ no lleva tilde y ‘jurada’ está escrita como ‘jurata’.
- Un ataque de ‘phishing’ debido a la presencia de archivos adjuntos para descargar en los correos, o bien se incluyen enlaces a los que se solicita que se acceda.
Es importante saber que por medio de ambas opciones se puede infectar el dispositivo desde el cual se está leyendo el correo. Por ello, si el usuario ve alguno de estos casos (en el ejemplo lo que se requiere es descargar una factura), hay que desconfiar.
Ejemplos como este mensaje son los que se espera que se repitan a lo largo de toda la campaña de este año. No obstante, en caso de duda siempre está la opción de contactar directamente con la Agencia a través de uno de sus teléfonos oficiales (901 200 347, 91 757 57 77 o 93 442 27 64) y preguntar por la veracidad del correo recibido.