Acaban de anunciar las fechas de la declaración de la Renta y ya hay intentos de estafa. Los SMS y el correo electrónico vuelven a ser el foco

La previa a la Campaña de la Renta 2025 ya ha comenzado. Ya se han dado a conocer las fechas en las que tendremos que presentar nuestra declaración, tanto si lo hacemos por internet, por teléfono o de manera presencial y también los requisitos que deben cumplir aquellos ciudadanos que no deseen presentarla. Con la mirada de los contribuyentes ya puesta en esta importante cita, los amigos de lo ajeno están empezando a aprovechar para convertirla en un nido de estafas.

Notificaciones falsas. Esta misma semana, el Instituto Nacional de Ciberseguridad (INCIBE) ha enviado un aviso acerca de las notificaciones que se están realizando en nombre de la Agencia Tributaria: “Se ha detectado una campaña de phishing que intenta suplantar a la AEAT. El fraude consiste en el envío de notificaciones a través de correo electrónico en el que informan sobre una nueva notificación electrónica sobre una supuesta reclamación. Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta”

En este caso, el asunto con el que se identifican estos correos es: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”, pero desde el INCIBE no descartan que existan otros correos con asuntos diferentes.

Nada nuevo bajo el sol. Aunque en este caso la supuesta notificación electrónica remite a la Dirección Electrónica Habilitada Única (DEHÚ), los intentos de estafa en torno a Hacienda son recurrentes. Cada año vivimos situaciones similares en las que los atacantes aprovechan la influencia de la Campaña de la Renta para que piquemos en sus enlaces falsos o aportemos datos personales sensibles.

Y no solo utilizan el correo electrónico como soporte. También son habituales los SMS o incluso las llamadas telefónicas. Toca agudizar el ingenio más que nunca para evitar caer en la trampa. A fin de cuentas, es un tema que nos atañe a todos y es lógico que podamos pecar de inocentes en estas fechas.

Cada vez más sofisticados. Hace tres años, un SMS se convirtió casi en un meme. Decía así: “Agencia Tributaria, te califico para un reembolso de impuestos”. Olía a estafa a la legua y, en ese caso, era relativamente sencillo evitarlo. Pero con el tiempo los métodos se van sofisticando y año tras año nos enfrentamos a nuevos intentos, aunque suelen tener algo en común: incluyen un enlace.

Tanto si te llegan por SMS como por email: no pinches en dicho enlace. La estrategia más habitual suele ser un aviso de devolución o la existencia de una notificación puesta a tu disposición. El primero de los casos lo puedes descartar automáticamente, ya que Haciendo no te va a escribir para decirte cuánto te va a devolver. Lo verás cuando hagas tu declaración.

En el caso de las notificaciones sí que puede ser más difícil diferenciarlas, pero ahí la solución está en abrir el navegador y buscar tú mismo la notificación dentro de la Dirección Electrónica Habilitada Única (DEHÚ), sin “aprovechar” la ruta de acceso directo que, en realidad, puede no ser real.

Imagen de portada | Pepu Ricca (con edición de Gemini)

En Xataka Móvil | Si recibes un SMS de Hacienda, mucho cuidado. Así es la nueva estafa de la que alerta la OCU

En Xataka Móvil | Dos cosas habituales que te puedes desgravar en la próxima declaración de la renta y poca gente sabe