La declaración de la renta y los casos de ‘phishing’
En esta recta final de la campaña de la renta, que acaba el 30 de junio, se han disparado los casos de intento de estafa. Y lo más angustioso es que el mensaje fraudulento llega al móvil desde el mismo teléfono o emisor de mensajes de Hacienda. La agencia de ciberseguridad española Incibe ya avisó. Pero sus avisos generalmente se pierden en el marasmo informativo que rodea a los ciudadanos, cumpliéndose el tópico de que los delincuentes siempre van un paso por delante.
[–>[–>[–>Pero tanto el pordiosero digital como el más listillo tecnoadicto pueden caer en la trampa, sonrojarse por ello y perder hasta los higadillos dando información indebida a no se sabe quien o qué. La confusión es posible ya que puede haber otros SMS anteriores de Hacienda en el celular del ciudadano y es fácil creer que el remitente es el mismo de siempre. Pero no. Resulta que hay una sutil diferencia. En los mensajes de la Agencia Tributaria nunca se incorporará un ‘link’ o enlace. Y en ese mensaje parecido a los anteriores sí hay uno. Parece de la Agencia Tributaria pero no. En ese caso termina en ‘gob-zu.cc/es’. No corresponde, ni a la Agencia Tributaria, ni al Gobierno (gob), ni a una típica carpeta ciudadana (cc) habitual en las webs públicas. Es un caso de ‘phishing’ que intenta aprovechar la situación de aquellos que acaban de hacer la declaración o están en ello.
[–> [–>[–>Según el Instituto Nacional de Ciberseguridad (Incibe), en 2025 se gestionaron 122.223 incidentes de ciberseguridad en España, un 26% más que el año anterior. Dentro de estos, el ‘phishing’ superó los 25.000 casos. Es uno de los principales vectores de fraude telefónico. Todo indica que este año se superarán estos datos y lo cierto es que las medidas antifraude más efectivas están en manos de cada uno de los objetivos de los malvados, el propio ciudadano.
[–>[–>[–>
Nunca entrar en enlaces
[–>[–>[–>
Una llamada a la Agencia Tributaria pondrá en contacto directo con profesionales bien aleccionados y atentos más allá del deber. Recordarán al nervioso contribuyente que la Agencia Tributaria «nunca solicita datos personales, bancarios ni pagos a través de correo electrónico o SMS, ni envía enlaces para introducir información confidencial fuera de sus canales oficiales». Una consulta en la web de Hacienda, antes o después de la llamada telefónica al organismo oficial, terminará de convencer de que se ha sido objeto de ciberdelincuentes y que la notificación recibida es falsa.
[–>[–>[–>Prisas y fraude
[–>[–>[–>
El cierre de campaña de la renta incrementa la probabilidad de que los contribuyentes actúen con prisa, justo el escenario que buscan los atacantes. Se trata de explotar situaciones de urgencia. El malaje quiere aprovechar el momento y pocas situaciones generan tanta urgencia como los últimos días para presentar la declaración.
[–>[–>[–>
Para colmo de desasosiegos, el timo de Hacienda no está solo. Proliferan el bancario (llamada de un teórico empleado del banco para alguna inversión), de la compañía eléctrica («tiene que cambiar el contrato o le cortaremos la luz»), o el típico mensaje de una firma de mensajería con un paquete que no llega a casa o que está en la aduana y requiere un pago. También está el correo electrónico que pretende otorgar un premio o dar la oportunidad de una inversión. O el de «haz un bizum a este teléfono que he perdido el móvil».
[–>[–>
[–>Fraude industrializado
[–>[–>[–>
La firma de ciberseguridad Karpersky advierte de que las estafas por mensajería «han alcanzado niveles epidémicos». Es usual ya que la misma persona reciba tres o más intentos de fraude en una semana, lo que refleja una transición desde ataques oportunistas hacia modelos de ciberdelincuencia repetitivos e industrializados. Según Karpersky, los formatos de fraude más habituales en España son las falsas notificaciones de entrega de paquetes (49,20%), la suplantación de marcas reconocidas (32%) y las falsas oportunidades de inversión (25,60%).
[–>[–>[–>
«Los estafadores utilizan contextos reconocibles, situaciones sociales familiares y normas lingüísticas integradas para que las víctimas perciban sus decisiones como racionales y razonables en ese momento, cuando en realidad están construyendo realidades falsas que terminan provocando daños económicos y psicológicos. Es extremadamente difícil identificar una realidad falsa cuando se está dentro de ella. Mantener una comunicación cercana con familiares y amigos y comentar con ellos nuestras actividades ‘on line’ facilita detectar señales de alerta desde una perspectiva externa», aconseja la doctora Elisabeth Carter, lingüista forense y criminóloga de Kingston University London, que ha colaborado con Karpersky en el informe ‘The Great Messaging Heist’. Resulta que el mejor antídoto ante la duda es la consulta al prójimo de confianza. Es una cuestión básica para el ‘homo economicus’ o inversor habitual, actualmente abrumado por el cambio tecnológico y el reto de mantenerse a salvo de la ciberdelincuencia creciente.
[–>[–>[–>
Puedes consultar la fuente de este artículo aquí