La declaración de la Renta se hace ahora por internet. Este año tiene como principal novedad la eliminación definitiva de los documentos en papel y, en su lugar, se podrá presentar el borrador a través de una aplicación, una página web o por teléfono (aquí tienes una guía completa para hacer la declaración por internet). La Agencia Tributaria ha lanzado una serie de advertencias a los usuarios para que no caigan en engaños y fraudes por internet ante la proliferación de ciberataques para suplantar la identidad del usuario.

La técnica más utilizada en estos casos ese el "phishing": utilizar correos electrónicos o mensajes falsos para solicitar al usuario información personal (datos de la tarjeta de crédico, número de la seguridad social o cuentas bancarias). Hasta hace unos años, los mensajes de texto y los correos eran las fórmulas más utilizadas pero, en los últimos años, ha aparecido un nuevo factor a tener en cuenta: Whatsapp.

Ante la duda de la veracidad de los mensajes, la Agencia Tributaria recuerda que sus números de teléfono son los que aparecen en la página web (nunca otros) y habilitan su Centro de Atención Telefónica (901 200 347 o 91 757 57 77 o 93 442 27 64) para verificar la autenticidad de los correos o mensajes dudosos. Además, establecen tres claves para detectar que el mensaje recibido es un fraude:

  1. La Agencia Tributaria nunca solicitan por correo información confidencial, económica o personal.
  2. Nunca pagan devoluciones con tarjetas de crédito.
  3. Nunca cobran ningún importe por los servicios que presta (el usuario asume el coste compartido de las llamadas a teléfonos 901).

Desde la compañía experta en ciberseguridad Entelgy Innotec Security aconsejan revisar bien las direcciones o números de donde proceden los mensajes para reconocer y evitar este tipo de ataques que, en ocasiones, son el preludio de otros incidentes más relevantes. Sus ocho claves para evitar estafas en la "ciberdeclaración":

  • Observa el dominio del remitente del correo. En este caso comprueba que el dominio de la Agencia Tributaria es aeat.es. Cualquier otro dominio es falso.
  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente y no contestes a ellos.
  • No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, SMS, mensajes de Whatsapp o de redes sociales, dado que pueden redirigir a una web fraudulenta. Si tienes dudas, teclea directamente la dirección web en tu navegador.
  • Ten precaución al descargar ficheros o ejecutables adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque provengan de personas que conoces.
  • Introduce tus datos personales solamente en webs seguras, con protocolo https://, y con un icono de un candado pequeño. Recuerda que ni la AEAT, ni tu banco, te pedirán nunca que envíes tus claves o datos personales por correo. Ante cualquier duda, llama directamente a uno u otro.
  • Revisa periódicamente tus cuentas bancarias para estar al día de cualquier irregularidad.
  • Modifica periódicamente tus contraseñas y utiliza una diferente para cada una de tus cuentas en redes sociales, correos y páginas web. Además, asegúrate de que estas sean robustas, es decir, largas y con caracteres de diferente tipo.
  • Mejor ser prudente. Siempre es mejor rechazar cualquier mensaje que genere dudas o enlace con una web cuya URL no coincida con el organismo en cuestión.