Tecnología
Alertan del envío de correos y mensajes fraudulentos con el inicio de la campaña de la Renta
Desde el 11 de abril ya es posible presentar las declaraciones por internet
La Campaña de la Renta y Patrimonio de 2022 arrancaba este martes 11 de abril con la presentación de las declaraciones por internet, de acuerdo con el calendario del contribuyente de la Agencia Tributaria. De manera ordinaria, la Campaña de la Renta de este año, que se corresponde con los ingresos obtenidos en 2022, se prolongará entre el 1 y el 30 de junio.
Asimismo, desde el próximo 5 de mayo y hasta el 30 de junio, la declaración del IRPF se podrá presentar también por teléfono, y entre el 1 y el 30 de junio, coincidiendo con el periodo ordinario de la Campaña, los contribuyentes podrán presentar su declaración en las oficinas de la Agencia Tributaria. Con resultado a ingresar y con domiciliación bancaria, el plazo concluye el 27 de junio.
Por su parte, la Agencia Tributaria ya ha habilitado la descarga de los datos fiscales y parte de los contenidos informativos de la próxima Campaña de Renta 2022, con el objetivo de adelantar las gestiones en las declaraciones.
En este sentido y aprovechando estos meses para crear confusión, se ha detectado el envío de mensajes y correos fraudulentos. En concreto, la compañía de ciberseguridad ESET (@ESET_ES) ha advertido en un comunicado, según recoge Europa Press, del envío de correos maliciosos que suplantan la identidad de la Agencia Tributaria con el fin de robar credenciales de los usuarios y e infectar sus dispositivos con el malware infostealer, para hacerse igualmente información personal.
Según explican, algunos de estos correos informan de una notificación enviada por la Agencia Tributaria, a la que se puede acceder pulsando en el enlace que se incluye y que dirige al usuario a una web fraudulenta que simula ser la oficial. Aunque la apariencia y el diseño son similares a los oficiales con, incluso, un certificado de seguridad, el acceso a esta página facilitará a los ciberdelincuentes el robo de las credenciales, tanto de email como de otros datos relacionados con la Agencia Tributaria, que los ciberdelincuentes usarían posteriormente para acceder a otros servicios y venderlos como tráfico de información.
También han identificado otro tipo de correo electrónico fraudulento, suplantando igualmente a la Agencia Tributaria, en el que, en este caso, se incluye un documento malicioso que descarga un malware que tiene con fin robar información personal almacenada en los sistemas del dispositivo, ya sean aplicaciones instaladas, introducida en navegadores, en el correo electrónico o en el acceso a VPNs.
Asimismo, la Policía Nacional ha avisado recientemente del envío de otro tipo de mensajes y correos fraudulentos, también suplantando a la Agencia Tributaria, en los que se informa de un reembolso de impuestos, incluyendo un enlace para poder recibirlo.
"¿Pensando ya en la Declaración de la Renta? Los estafadores también, así que mucho cuidado con los mensajes fraudulentos por email y SMS", indicaban en sus redes sociales, mostrando un ejemplo de este tipo de mensajes que podríamos llegar a recibir. En concreto, el mensaje avisa de un reembolso de impuestos con importe de 244,79 euros, seguido de un enlace en el que, supuestamente, podremos rellenar un formulario para recibir dicha cantidad.
Cómo identificar estos correos y mensajes fraudulentos
El estilo utilizado en el mensaje, así como la ortografía, puede darnos una señal de que se trata de una estafa. Si resulta más complicado detectarlo de este modo, y ante la duda de que estemos en una página web oficial o no, lo recomendable es mirar directamente la URL de la misma o del enlace proporcionado, donde se incluirán sin error los detalles que indican que se trata, o no, de una web falsa. En este caso, los analizados por la compañía contienen la extensión .bz, en lugar de las extensiones .gob y .es, lo habitual para una web gubernamental española. En cambio, la extensión analizada corresponde a una web registrada hace casi dos meses desde Moscú.
Señalan además que, aunque la web incluye un certificado de seguridad que podemos distinguir con el icono del candado cerrado en la barra de búsqueda, esto solo indica que los datos enviados se transmiten por canal cifrado, no que sea una web segura u oficial. Por otra parte, destacan que estos correos están creados siguiendo una plantilla utilizada anteriormente en otra campaña de mensajes y correos fraudulentos.
Así, lo más recomendable es asegurarnos primero de que estamos navegando en una página web oficial o de que el enlace al que vamos a acceder es seguro, antes de facilitar ningún dato personal. En cualquier caso, lo aconsejable es no acceder a enlaces recibidos por correo, SMS o WhatsApp.
