La campaña de la declaración de la renta de este año ya llega a su recta final, pero eso no quiere decir que estemos exentos de sufrir una posible estafa. Los ciberdelincuentes ajustan sus técnicas y metodologías para cada situación concreta; eso quiere decir, en este caso, que ya tienen en cuenta que mucha gente ha hecho su declaración, la ha enviado y está pendiente de hacer el pago, a finales de junio, o de recibir el dinero si es de los afortunados a quienes les ha salido a devolver. Y justamente eso es lo que aprovechan los estafadores: mediante un correo electrónico que pretende suplantar a la Agencia Tributaria, informan a los contribuyentes de que han cometido algún error cuando hacían la declaración y, ahora, les toca pagar urgentemente una cantidad determinada en concepto de una supuesta infracción del artículo 201 de la Ley General Tributaria.

Técnicas de ingeniería social para hacer caer en la trampa

Como de costumbre, la herramienta preferida de los ciberdelincuentes, aparte de hacerse pasar por instituciones oficiales, bancos o familiares en problemas, es la ingeniería social. En esta nueva estafa que gira en torno a la declaración de la renta, eso queda evidente en la manera de redactar los mensajes. Los delincuentes envían mails con avisos de carácter urgente, instando al receptor a hacer un pago en un plazo de pocos días si no quiere que haya consecuencias económicas más graves en la forma de recargos. "Si no hace el pago antes de la fecha indicada, se procederá a la ejecución del procedimiento de apremio".

Estos mensajes van enlazados con notificaciones que redirigen a dominios aparentemente legítimos, pero, en realidad, se trata de portales digitales fraudulentos cuya intención es robar los datos personales de las víctimas, así como su dinero. Desde la Agència de Ciberseguretat de Catalunya recuerdan que Hacienda nunca pide información personal, financiera ni confidencial por correo electrónico ni SMS, ni tampoco adjunta documentos en estos.