Haces escasos días un usuario de Twitter (ahora X) se ha hecho viral debido a una experiencia que merece ser compartida y conocida. Con tono sarcástico, compartió lo vivido: "Me ha llegado un SMS de la Agencia Tributaria para ingresarme 411 euros de la declaración y qué majos, me piden hasta el pin de la tarjeta". 

Una imagen adjunta evidenciaba cómo un enlace, no relacionado con la Agencia Tributaria, lo instaba a un "formulario de reembolso electrónico" para recuperar tal cantidad de dinero. 

Detrás de esta apariencia se ocultaba una estafa, previamente alertada por la Policía Nacional y la Agencia Tributaria, que comenzó a propagarse durante la temporada de la declaración de la Renta 2022/23, engañando a algunos.

El usuario de Twitter compartió, en un segundo tuit, el trasfondo detrás de su acción. Explicó que abrió el enlace debido a que "el problema es que me había llegado junto con los demás mensajes de la seguridad social". Esta coincidencia, que en estas fechas puede resultar realmente habitual, suma una capa extra de peligro. 

Cuidado con los estafadores que se hacen pasar por la Agencia Tributaria en estas fechas

Como ya sabrás, el cierre del plazo ordinario de presentación de la declaración de la renta del año fiscal 2022, el pasado 30 de junio, marca el inicio de un proceso para aquellos contribuyentes que tienen que recibir la devolución de su IRPF. 

Esta incertidumbre, que se mantendrá para algunos hasta finales de año, se convierte en un terreno fértil para los ciberdelincuentes.

Cosas que no sabías que debes declarar en la Renta 2022/23 si no quieres tener problemas con Hacienda

"Existen múltiples ataques que utilizan la campaña de la Renta como 'gancho' para lograr incrementar su lista de víctimas. El objetivo habitual es tratar de conseguir datos personales de las víctimas que faciliten posteriores ataques. También es habitual que se trate de acceder a sus credenciales de pago o incluso lograr que la víctima directamente realice algún pago al delincuente pensando que lo está efectuando a la Agencia Tributaria", explica para Computer Hoy Miguel López, Director General de Barracuda Networks.

"Los ciberdelincuentes son expertos en lograr que los usuarios no sospechen ni detecten sus tácticas. La sofisticación de sus fraudes es cada vez mayor, por lo que nuestra capacidad para descubrir la mala intención en este tipo de comunicaciones también debe serlo", declara Félix Muñoz, director general de Entelgy Innotec Security.

Es realmente importante recordar que Hacienda siempre realiza devoluciones a través de transferencias bancarias hacia el IBAN proporcionado durante la presentación. Además, el lenguaje poco técnico y la URL que puedes ver en el tuit con un claro indicativo de fraude. Ante estas señales, la premisa es clara: desconfiar de cualquier SMS de este tipo y nunca dar información bancaria.