Así pueden estafarte con la declaración de la Renta

La cosa cambia cuando la notificación de marras dice proceder de la Dirección General de Tráfico o de la Agencia Tributaria. Preocupados, muchos pinchan en los enlaces incluidos sin pararse a pensar en la veracidad de la misiva, motivo por el que las estafas se recrudecen cada año por estas fechas (conforme arranca la campaña de la Renta).

A este respecto, la firma de ciberseguridad ESET ha alertado de comunicaciones fraudulentas por correo electrónico y SMS. Una primera tanda de correos, detectada a finales de marzo, tienen por objeto sustraer información personal de la víctima. Están enviados desde la dirección 'noreply@correo.aeat.es' e informan de una supuesta notificación electrónica: «La intención de los delincuentes con el envío de este correo es provocar que el usuario que reciba este correo electrónico piense que realmente existe un aviso legítimo procedente de la Agencia Tributaria y pulse sobre el enlace preparado a tal efecto. Sin embargo, a pesar de que en el cuerpo del mensaje parece que se nos redirige a la web oficial, solamente con poner el cursor por encima podemos comprobar que la URL que se muestra no tiene nada que ver con el organismo oficial», explica Josep Albors, Director de Investigación y Concienciación de ESET España.

Si pinchamos en el enlace accedemos a una página web diseñada a imagen y semejanza de la de la Agencia Tributaria, aunque con dominio de Belize (.bz), lo que termina de destapar el pastel: «Si revisamos la información relativa a este dominio, podemos comprobar que ha sido registrado hace apenas dos meses desde Moscú», sentencia Albors.

En este caso, la mejor opción es omitir el correo electrónico en cuestión y dirigirnos manualmente al sitio web de Hacienda para comprobar si tenemos alguna notificación pendiente (previa acceso con el sistema Cl@ve o certificado electrónico). Por supuesto, también podemos ponernos en contacto con la Agencia Tributaria por teléfono o acudiendo a sus oficinas.

Una segunda remesa de correos albergan mayor peligro si cabe para los usuarios: un archivo que, en caso de ser descargado y ejecutado, infecta nuestro ordenador con un malware (programa malicioso) de tipo troyano.

El hipotético remitente en este caso es la Fábrica Nacional de Moneda y Timbre, bajo la dirección 'notificaciones.sne@fnmt.es', quien nos informa de otra notificación electrónica por parte de la Agencia Tributaria. Los delincuentes hacen creer que dicha notificación se encuentra en el fichero adjunto, de extensión .bat.

El troyano en cuestión, concreta Albors, es de tipo 'infostealer', «con capacidades para robar credenciales en aplicaciones de uso cotidiano como navegadores de Internet, clientes de correo, clientes FTP o VPNs, entre otras». Téngase en cuenta pues que la Agencia Tributaria nunca incluye notificaciones electrónicas como archivos adjuntos, por lo que este tipo de correos han de trasladarse a la papelera tan pronto como se reciban.

Igual deberíamos hacer con los mensajes de texto sospechosos que recibamos estos días. Daniel López, Ingeniero de Seguridad de la firma Citrix, ha advertido de un campaña de SMS fraudulentos que informan de reembolsos por parte de Hacienda. Incluyen un texto parecido al siguiente: «AGENCIA TRIBUTARIA: Ha calificado para un reembolso de impuestos de 263 Euro. Encontrar mas información en la página web oficial https://agenciatributaria.vercel.app».

Un mínimo de observación evidencia que dicha URL es falsa (por no hablar de la pobre redacción y ortografía). También en este caso, ESET ha hecho las comprobaciones oportunas: «Tras pulsar sobre ese enlace se nos redirige a una web que tiene bastante parecido con la real, donde se nos anima a pedir el reembolso pulsando un botón. Al acceder a esta solicitud comprobamos que los estafadores no se andan con rodeos y solicitan los datos de nuestra tarjeta de crédito o débito. Con todos los datos recopilados, los delincuentes no solo podrían realizar compras online con cargo a nuestra tarjeta, sino que, además, podrían duplicarla y sacar dinero en efectivo de cualquier cajero». Precisamente para saltarse las comprobaciones por SMS que requieren estas compras, los cacos demandan también el número de teléfono de la víctima y el código de verificación recibido al instante por mensaje de texto.

La popularidad de WhatsApp entre usuarios de edad avanzada, menos habituados a las nuevas tecnologías y por tanto más crédulos, también está siendo explotada por los delincuentes. Sabedores de que todo padre que se precie haría lo indecible por sus hijos, se dedican a enviar mensajes haciéndose pasar por éstos. ¿El objetivo? Conseguir transferencias inmediatas y desaparecer sin dejar rastro.

La excusa inicial suele ser que han perdido el teléfono móvil y le escriben desde uno nuevo, por lo que no tienen acceso a sus cuentas bancarias. Es entonces cuando explican que necesitan dinero para hacer un pago urgente y piden al padre o madre de turno si pueden hacérselo llegar por Bizum.

Como siempre en estas situaciones, los expertos recomiendan desconfiar de cualquier mensaje que recibamos desde un número desconocido. Dicho de otra forma: poner en un brete al supuesto hijo con preguntas concretas y personales, además de intentar mantener contacto por voz con él para cerciorarnos de que la petición es legítima.