Cómo evitar ciberengaños en la campaña de la Renta
Ya ha comenzado la campaña de Renta 2025. Entre el borrador, las comunicaciones, etc. se cuelan intentos de fraude que usan la AEAT como gancho: te damos las claves pasa saber cómo detectar un phishing o un smishing que suplanta a la Agencia Tributaria.
Cada año con la llegada de la campaña de Renta, comienzan a proliferar intentos de fraude, campañas de engaños donde, con la excusa de comunicaciones de AEAT, los ciberdelincuentes intentan robar tus datos personales o bancarios.
La propia Agencia Tributaria advierte de campañas de correos electrónicos y SMS falsos, y desde OCU nos hacemos eco de esas alertas para informar a los usuarios. Periódicamente cambian los argumentos: una vez es una notificación urgente, otra vez un requerimiento de pago, una sanción o la petición de documentación o de un dato imprescindible para recibir tu dinero… Lo fundamental es mantenerse alerta: toma nota de las claves para no caer en la trampa.
¿Víctima del phishing? Reclama con OCU
Las claves para no "picar"
- El propio mensaje es la primera “pista”: desconfía si te prometen una devolución inesperada. Si te parece mentira, seguramente lo sea.
- No hagas caso si te presionan con urgencia o te piden que actúes de inmediato. Esa sensación de urgencia en los mensajes es típica de los ciberengaños.
- Fíjate en el remitente, el “From” en un correo: si no corresponda con un dominio oficial de la Agencia Tributaria, mala señal.
- Si el mensaje o correo lleva un enlace, antes de hacer clic sobre él pasa el cursor por encima del enlace para ver la dirección web de destino, si no es la oficial, aunque lo parezca, desconfía.
- Ante cualquier duda o sospecha, accede siempre escribiendo tú mismo la dirección oficial del que presumiblemente sería tu interlocutor, en este caso, la Agencia Tributaria. No entres y no desde enlaces recibidos en mensajes.
- Si en un mensaje te piden información, credenciales, datos bancarios o descargar un archivo para cobrar una devolución, de entrada recela: la Agencia Tributaria insiste en que nunca solicita por correo electrónico, SMS o Bizum ningún tipo de información confidencial, económica o personal, ni números de cuenta o de tarjeta, ni envía anexos con facturas o datos similares.
- Recuerda además que los trámites con la Administración deben hacerse a través de sistemas oficiales de identificación, como Cl@ve Movil, certificado digital o DNI electrónico: la Agencia Tributaria no es una excepción.
¿Cuáles son los dominios oficiales de la Agencia Tributaria?
Los dominios oficiales de la AEAT son sede.agenciatributaria.gob.es, "*.agenciatributaria.es", "*.agenciatributaria.gob.es", "*.aeat.es". Y sus subdominios.
¿Qué hacer si te llega un mensaje fraudulento que simula ser la AEAT?
Si detectas un intento de fraude o un mensaje sospechoso:
- no lo abras,
- no respondas,
- no descargues archivos,
- notifícalo por los canales oficiales: puedes reenviarlo al buzón de incidencias de INCIBE o denunciarlo a la AEAT.
- su puedes, bloquea al remitente y elimínalo.
¿Qué hacer si has caído en la trampa?
Si has "interactuado" con el mensaje o has introducido alguno de datos que te solicitaban,, conviene actuar cuanto antes.
- Recopila todas las pruebas que te servirán para hacer tus denuncias y cambia la contraseña.
- Puedes denunciarlo ante las fuerzas y cuerpos de seguridad, ante el INCIBE o directamente ante la Agencia Tributaria, que dispone de un formulario específico para informar de problemas de seguridad, incluidos casos de phishing y smishing relacionados con correos o SMS fraudulentos que suplanten la identidad de la AEAT.
- Recuerda que en OCU podemos ayudarte en tu reclamación en casos de engaños de este tipo pues contamos con un servicio específico de asesoría en ciberseguridad: podemos recuperar tu dinero
