Cada primavera, con la llegada de la campaña de la renta, también se activa una maquinaria paralela mucho menos visible: la de los intentos de fraude. Los ciberdelincuentes aprovechan el volumen de trámites, la urgencia por cumplir plazos y la familiaridad con términos fiscales para suplantar a la administración y engañar a miles de contribuyentes.. La Agencia Tributaria (AET) lleva años advirtiendo de estos riesgos. En su último comunicado al respecto insiste en una idea clave: la AET nunca solicita información confidencial (como números de cuenta, contraseñas o datos personales sensibles) a través de correos electrónicos, mensajes SMS o llamadas telefónicas no verificadas. Sin embargo, muchas de las estafas más efectivas se basan precisamente en simular esos canales.. Uno de los métodos más habituales es el phishing, en el que el usuario recibe un correo electrónico aparentemente legítimo que le informa, por ejemplo, de una devolución de impuestos pendiente. El mensaje suele incluir un enlace que dirige a una página web que imita la estética de la sede electrónica oficial. Allí, se solicita al usuario que introduzca sus datos bancarios o credenciales de acceso. El resultado es inmediato: la información pasa a manos de los atacantes.. Una variante similar es el smishing, que utiliza mensajes SMS en lugar de correos electrónicos. En estos casos, el texto suele ser más breve y urgente: una supuesta notificación de la renta o un aviso de incidencia que requiere acción inmediata. El enlace incluido redirige igualmente a páginas fraudulentas diseñadas para capturar datos.. También se han detectado campañas de fraude telefónico, en las que los estafadores se hacen pasar por empleados de la Agencia Tributaria. En ocasiones, incluso manipulan el identificador de llamada para que parezca un número oficial. Durante la conversación, intentan obtener información sensible o inducir al pago de supuestas deudas inexistentes.. Existen, sin embargo, señales que permiten identificar estos intentos de estafa. Los mensajes suelen apelar a la urgencia o al miedo (amenazas de sanciones, bloqueos o pérdidas de devoluciones), contienen errores gramaticales o direcciones web ligeramente modificadas, y en muchos casos utilizan dominios que no corresponden al oficial de la Agencia Tributaria.. La recomendación general es clara: no acceder a enlaces recibidos por correo o SMS si no se ha verificado previamente su autenticidad. En su lugar, conviene entrar directamente en la sede electrónica escribiendo la dirección en el navegador o utilizando la aplicación oficial. Ante cualquier duda, es preferible no facilitar información y consultar los canales oficiales.. Además, la Agencia Tributaria recuerda que sus notificaciones importantes se realizan a través de medios oficiales, como su sede electrónica, envío de cartas al domicilio registrado u otras comunicaciones certificadas, y que nunca exige pagos inmediatos mediante métodos no habituales, como transferencias urgentes o tarjetas prepago.. En un contexto en el que la digitalización ha simplificado muchos trámites, también ha ampliado la superficie de ataque para el fraude. La prevención, en este caso, no depende tanto de conocimientos técnicos avanzados como de hábitos básicos: desconfiar de la urgencia, verificar el origen de los mensajes y recordar que, en materia fiscal, la administración nunca improvisa canales ni solicita datos sensibles de forma inesperada.
“El objetivo es engañar a los ciudadanos utilizando correos, SMS o llamadas y buscan que la víctima facilite datos personales, bancarios o confidenciales”, señala la AET.
Cada primavera, con la llegada de la campaña de la renta, también se activa una maquinaria paralela mucho menos visible: la de los intentos de fraude. Los ciberdelincuentes aprovechan el volumen de trámites, la urgencia por cumplir plazos y la familiaridad con términos fiscales para suplantar a la administración y engañar a miles de contribuyentes.. La Agencia Tributaria (AET) lleva años advirtiendo de estos riesgos. En su último comunicado al respecto insiste en una idea clave: la AET nunca solicita información confidencial (como números de cuenta, contraseñas o datos personales sensibles) a través de correos electrónicos, mensajes SMS o llamadas telefónicas no verificadas. Sin embargo, muchas de las estafas más efectivas se basan precisamente en simular esos canales.. Uno de los métodos más habituales es el phishing, en el que el usuario recibe un correo electrónico aparentemente legítimo que le informa, por ejemplo, de una devolución de impuestos pendiente. El mensaje suele incluir un enlace que dirige a una página web que imita la estética de la sede electrónica oficial. Allí, se solicita al usuario que introduzca sus datos bancarios o credenciales de acceso. El resultado es inmediato: la información pasa a manos de los atacantes.. Una variante similar es el smishing, que utiliza mensajes SMS en lugar de correos electrónicos. En estos casos, el texto suele ser más breve y urgente: una supuesta notificación de la renta o un aviso de incidencia que requiere acción inmediata. El enlace incluido redirige igualmente a páginas fraudulentas diseñadas para capturar datos.. También se han detectado campañas de fraude telefónico, en las que los estafadores se hacen pasar por empleados de la Agencia Tributaria. En ocasiones, incluso manipulan el identificador de llamada para que parezca un número oficial. Durante la conversación, intentan obtener información sensible o inducir al pago de supuestas deudas inexistentes.. Existen, sin embargo, señales que permiten identificar estos intentos de estafa. Los mensajes suelen apelar a la urgencia o al miedo (amenazas de sanciones, bloqueos o pérdidas de devoluciones), contienen errores gramaticales o direcciones web ligeramente modificadas, y en muchos casos utilizan dominios que no corresponden al oficial de la Agencia Tributaria.. La recomendación general es clara: no acceder a enlaces recibidos por correo o SMS si no se ha verificado previamente su autenticidad. En su lugar, conviene entrar directamente en la sede electrónica escribiendo la dirección en el navegador o utilizando la aplicación oficial. Ante cualquier duda, es preferible no facilitar información y consultar los canales oficiales.. Además, la Agencia Tributaria recuerda que sus notificaciones importantes se realizan a través de medios oficiales, como su sede electrónica, envío de cartas al domicilio registrado u otras comunicaciones certificadas, y que nunca exige pagos inmediatos mediante métodos no habituales, como transferencias urgentes o tarjetas prepago.. En un contexto en el que la digitalización ha simplificado muchos trámites, también ha ampliado la superficie de ataque para el fraude. La prevención, en este caso, no depende tanto de conocimientos técnicos avanzados como de hábitos básicos:desconfiar de la urgencia, verificar el origen de los mensajes y recordar que, en materia fiscal, la administración nunca improvisa canales ni solicita datos sensibles de forma inesperada.
Noticias de Tecnología y Videojuegos en La Razón
