Cómo evitar fraudes en la campaña de la renta

“Tiene una devolución pendiente de (X euros)”; “AGENCIA TRIBUTARIA: reembolso de impuestos de (X euros)”; “Se ha ordenado el pago de su devolución del IRPF. Para recibir el ingreso, complete sus datos personales en (enlace)”. ¿Te suenan estos mensajes? Son ejemplos de intentos de fraude durante la campaña de la renta.

Cada año, los contribuyentes marcan en su calendario cuándo deben realizar y presentar su declaración de la renta, pero no son los únicos: tambien lo hacen los ciberdelincuentes.

Entre consultas de datos y confirmaciones de borrador, a veces nos cuelan mensajes en nuestros dispositivos electrónicos como los que acabamos de ver o incluso nos llaman por teléfono para ofrecernos gestionar una cita previa con la AEAT. Su objetivo: hacerse con nuestros datos y/o nuestro dinero.

Cómo operan los estafadores durante la campaña de la renta

No falla: cada campaña de la renta vuelven los intentos de phishing masivos y otros fraudes telefónicos. La campaña de la Renta 2025 no será una excepción, por eso conviene conocer cómo suelen actuar los ciberdelincuentes.

Lo cierto es que suelen repetir ciertos patrones ante los que debemos estar alerta:

• Se hacen pasar por la Agencia Tributaria u otro organismo: lo hacen para ganarse tu confianza y que les envíes información personal o bancaria.
  
  Esto es habitual tanto en llamadas telefónicas como en mensajes de texto y correos electrónicos. Los ciberdelincuentes suelen utilizar direcciones similares a las oficiales, pero son capaces de mostrar incluso el dominio real de la AEAT en el remitente o el número de teléfono de tu entidad bancaria.

• Imitan mensajes reales: en sus comunicaciones tratan de emular el tono y expresiones de los mensajes auténticos de la Administración para evitar que desconfíes.
• Generan sensación de urgencia: es habitual que establezcan plazos inminentes para que respondas a sus requerimientos rápidamente y sin pensar, bajo el pretexto de evitar sanciones o problemas que, en realidad, nunca tendrán lugar.
• Enlaces para que aportes información o realices una acción: los mensajes fraudulentos contienen habitualmente enlaces que llevan a páginas web fraudulentas y nunca debes abrir.
  
  Pueden pedir datos personales, información bancaria o sobre tarjetas de crédito, e incluso animarte a descargar una falsa notificación de Hacienda.

• Archivos adjuntos: es habitual que los correos y mensajes fraudulentos contengan algún archivo que, al descargarse, puede instalar algún malware en el dispositivo.

Ejemplos de fraudes durante la campaña de la renta

Con los ingredientes que acabamos de ver, los ciberdelincuentes elaboran distintos intentos de fraude que se repiten cada campaña de la Renta. Estos son los más habituales:

• Mensajes fraudulentos: mediante el envío de mensajes de texto o correos electrónicos, los ciberdelincuentes imitan comunicaciones oficiales diversas, desde ofertas para recibir una devolución rápida de la renta a advertencias de errores durante la declaración o invitaciones a descargar una notificación de sanción.
  
  El problema es que son todas falsas y abren la puerta al robo de información confidencial o incluso a la intervención de nuestros dispositivos electrónicos, bien mediante la descarga de un malware a través de un enlace o un archivo adjunto.

• Llamadas para ofrecer servicios: durante la campaña de la renta, son habituales las llamadas para ofrecer servicios de gestión de cita previa, de modificación de borradores o presentación de declaraciones en las oficinas de la Agencia Tributaria.
  
  La AEAT advierte que estos teléfonos son ajenos a ella, que pueden suponer elevados costes por tarificación adicional y que las citas obtenidas pueden no ser válidas. También se corre el riesgo de revelar información sensible durante las llamadas.

Cómo saber si una notificación de Hacienda es verdadera

Los ciberdelincuentes se vuelven cada vez más sofisticados, mejorando sus herramientas y tácticas para tratar de suplantar a organismos oficiales y otras entidades.

En vista de todo esto, ¿cómo podemos saber si un aviso de notificación o un mensaje de la AEAT son auténticos? Hay algunas actuaciones que se pueden realizar:

• Examinar bien el remitente: conviene fijarse bien si el remitente del mensaje y el dominio coinciden exactamente con los oficiales. En muchas ocasiones hay ligeras diferencias que los delatan. Desconfía de las urgencias y las peticiones de datos personales y bancarios.
• Acudir a una página oficial: incluso si el remitente y el dominio coinciden, pueden haber sido fraudulentos. Así que si te llega un aviso de notificación pendiente, lo mejor es que abras el navegador y entres directamente en la sede electrónica de la AEAT, en la Dirección Habilitada Única (DEHú) o en el servicio Mi Carpeta Ciudadana tecleando tú mismo la url. Allí podrás comprobar si tal notificación existe o no.

Precauciones para evitar fraudes durante la campaña de la renta

En cualquier caso, conviene tomar una serie de precauciones para protegernos de fraudes durante la campaña de la renta.

• Desconfiar de los enlaces que llegan por SMS o email: los que proceden de contactos desconocidos jamás deben abrirse. Si vienen de fuentes conocidas, siempre hay que comprobar a qué web redirigen y, ante la menor duda, contacta directamente con la Agencia Tributaria a través de los canales oficiales.
• Utilizar siempre webs oficiales: la sede electrónica de la AEAT permite hacer prácticamente cualquier trámite relacionado con el IRPF, pedir cita previa para hacer la declaración de la renta y consultar posibles notificaciones.
• No responder a los mensajes ni facilitar datos personales y bancarios a través de canales que no hayan sido verificados.
• Desconfiar ante llamadas que ofrecen servicios en nombre de la AEAT y que no hayamos solicitado previamente.
• Mantener los sistemas operativos y las aplicaciones de los dispositivos electrónicos actualizados.
• Nunca dejar que la urgencia nos domine: es mejor tomarse un momento para reflexionar y realizar comprobaciones que realizar acciones impulsivas que puedan causar perjuicios posteriores.

Te recomendamos leer:

• Ciberfraudes: cómo protegerse en la era digital a partir de los 60
• He perdido dinero por una estafa, ¿me lo puedo deducir en la renta?