La campaña de la renta 2021 ya ha comenzado y, hasta el próximo 30 de junio, los ciudadanos españoles deben presentar por internet la declaración correspondiente al impuesto de la renta de las personas físicas (IRPF). Durante este periodo del año, los ciberdelincuentes encuentran la oportunidad perfecta para poder suplantar la identidad del organismo del estado español encargado de la gestión del sistema tributario, es decir, la Agencia Tributaria española.
Ciberseguridad
S21sec, la empresa líder en servicios de ciberseguridad ha elaborado un informe específico sobre los peligros que los ciudadanos pueden encontrar a la hora de elaborar y presentar su declaración de la renta. Entre otros hallazgos, prevé un incremento de ciberdelitos por parte de los hackers. Además, la compañía ha identificado que los principales ataques que tendrán lugar durante la campaña de la renta de este año. Entre ellos, el robo de credenciales bancarias, de datos personales, compromiso de redes o dispositivos y ransomware.
“Los ciberdelincuentes utilizan un conjunto de tácticas, técnicas y procedimientos (conocidos como TTP) para defraudar y estafar a los contribuyentes. Este fraude suele comenzar en los meses previos al plazo de presentación. Pero alcanza su punto máximo durante la campaña y se extienden, aunque con menos intensidad, a los meses posteriores”, señala Sonia Fernández, responsable del equipo de Inteligencia de S21sec.
Según se deduce del informe de S21sec, estos son algunos ejemplos de campañas en curso -y anteriores- que han sido detectadas utilizando el anzuelo del período de recaudación para estafar a los ciudadanos durante la declaración de la renta:
Campañas de Phishing
El phishing consiste en el envío de comunicaciones masivas por parte de los ciberdelincuentes usando como vector de ataque el correo electrónico. El objetivo de estas campañas es el robo de datos personales o bancarios, ya sea a través de la remisión de la víctima a una página web falsa que suplanta a la de la Agencia Tributaria o mediante la descarga de ficheros con programas maliciosos. Los hackers suplantan la identidad de la Agencia Tributaria (desde la dirección de correo [email protected]) haciendo referencia en el asunto a cualquier temática relacionada con la declaración de la renta.
“A pesar de que el correo es remitido por un dominio oficial (hacienda.gov.es), el contenido del correo contiene numerosos errores gramaticales que hacen desconfiar de su veracidad y, por tanto, de su procedencia”, señala Sonia Fernández.
Campañas de Smishing
Estas campañas se realizan a través del envío de mensajes de texto (SMS) que incluyen enlaces maliciosos para su descarga. Durante el periodo de la declaración de la Renta se realizan a través de números de teléfono ajenos a la Agencia Tributaria que ofrecen la posibilidad de concertar cita previa para confeccionar las declaraciones o modificar borradores. Si la víctima accede a la URL, aparecerá un sitio web en el que la víctima encontrará un formulario donde se recogen datos personales y datos financieros.
Campañas de Vishing
La Agencia Tributaria ha advertido en ocasiones anteriores de que los estafadores utilizan el canal telefónico para engañar a ciudadanos y empresas. Utilizan el gancho del período de declaración de la renta. El vishing utiliza la metodología VoIP (voz sobre IP) a través de llamadas telefónicas haciéndose pasar por la Agencia Tributaria. Y llevar a cabo ingeniería social para el robo de información de los contribuyentes. Para después ser vendida o utilizada en otro tipo de acciones fraudulentas por parte de los ciberdelincuentes.
Aplicaciones móviles
En el año 2018 se lanzó la aplicación oficial de la “Agencia Tributaria” para los sistemas operativos Android e iOS. A través de esta APP es posible realizar diversos trámites y generar y presentar la declaración de renta. Los actores de amenazas a menudo se hacen pasar por aplicaciones legítimas engañando a los usuarios para que se descarguen una aplicación infectada con malware. Este tipo de descargas de sitios fraudulentos conducen a la instalación de malwares en dispositivos móviles. Ya que se trata de aplicaciones cuyo código ha sido manipulado para infectar los dispositivos con la finalidad del robo de credenciales cuando el usuario intenta iniciar sesión e introduce los datos tanto personales como bancarios.
Según las indicaciones de la Agencia Tributaria, las aplicaciones para móviles elaboradas oficialmente por el organismo se encuentran disponibles para su descarga gratuita. Aplicaciones App Store, Google Play Store y Huawei AppGallery.
Recomendaciones
Los expertos de S21sec comparten las siguientes recomendaciones a tener en cuenta a la hora de hacer la declaración de la renta:
- Disponer de un antivirus actualizado.
- En caso de haber instalado cualquier archivo sospechoso, desinfectar el dispositivo.
- La Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Por lo tanto, se recomienda eliminar los correos electrónicos en los cuales se solicite este tipo de información.
- No compartir datos personales ni bancarios por teléfono. La Agencia Tributaria no solicita este tipo de datos. Advierte que los teléfonos de información tributaria básica y otros servicios telefónicos son los que aparecen en su sitio web
Plan ‘Le Llamamos’
En esta campaña el plan ‘Le Llamamos’ de confección de declaraciones por teléfono mantendrá una capacidad que el año pasado. Permitió realizar 1.153.000 declaraciones por esta vía, casi el 70% de todas las declaraciones presentadas con asistencia personalizada.
Ante los buenos resultados de esta fórmula de asistencia, en la presente campaña se mantiene su calendario de funcionamiento. El plan ‘Le Llamamos’ arrancará el 5 de mayo, con solicitud de cita a partir del 3 de mayo y servicio hasta el final de la campaña. Los contribuyentes menos habituados a las nuevas tecnologías que requieran asistencia personalizada volverán a contar con una potente alternativa a la asistencia presencial en oficinas. Se acelera la presentación y, con ello, la eventual devolución que corresponda.
Una vez que el contribuyente pide cita (se recomienda la solicitud por internet o mediante servicio automático en el 91 535 73 26, o en el 901 12 12 24) y elige horario de mañana o de tarde. El sistema le propone un día y una hora en la que recibirá la llamada de la Agencia Tributaria. En favor de la propia agilidad del servicio, resulta muy conveniente que el contribuyente tenga disponible la información y documentación necesaria para realizar la declaración cuando le llame la Agencia.
Mejoras en la ‘app’
La campaña de este año cuenta también con mejoras en la aplicación móvil de la Agencia para seguir avanzando en la accesibilidad, usabilidad y experiencia de usuario, destacando la posibilidad de presentar tanto la propia declaración como la de hasta cinco miembros más de la unidad familiar sin necesidad de cerrar la sesión para abrir las correspondientes a esas otras presentaciones.
También como novedad, este año se incorpora un componente de navegación en la parte inferior de la pantalla del dispositivo que facilita una navegación guiada al contribuyente.
Página web de la AEAT
Estas mejoras, junto con la ya tradicional utilización de la página web de la AEAT contribuyen a agilizar por vía telemática la presentación de la declaración y, por tanto, también las devoluciones.
Por otra parte, y como todos los años, además de presentar la declaración, la ‘app’ permite modificar la asignación tributaria y el código IBAN, consultar los datos fiscales de campañas anteriores o anular una cita previamente concertada.
En cuanto al funcionamiento general de la ‘app’, es el mismo de años anteriores. Aquellos contribuyentes con declaraciones más sencillas podrán presentar su Renta ‘en un solo clic’, o, si requieren completar algún dato, serán redirigidos automáticamente a RENTA WEB, pero el resto de declarantes cuentan igualmente con esta potente herramienta de asistencia que les facilita la obtención y renovación del número de referencia, la visualización de los datos fiscales y la recepción de mensajes ‘push’ con información de interés, como el momento de la emisión de la devolución.
La APP se puede utilizar en dispositivos diferentes (móviles y tabletas) sin limitación, y admite hasta 20 usuarios identificados, cada uno con su número de referencia, lo que permite la confección y presentación de declaraciones de familiares y allegados, así como el cálculo de la opción más favorable entre declaraciones individuales y conjuntas; y, como novedad, la visualización de los distintos resultados de declaración en una misma pantalla.
Cabe recordar que, para acceder a los servicios personalizados, caso de la presentación de declaraciones, por razones de seguridad se requerirá que el terminal cuente con un sistema de bloqueo de pantalla activado.
Utilidades en ‘RENTA WEB’
La campaña contará también con ciertas modificaciones en ‘RENTA WEB’ para dar cabida a novedades normativas, caso de la consideración como gasto deducible de las rebajas en el alquiler de locales practicadas entre enero y marzo del pasado año, o las nuevas deducciones por mejora de la eficiencia energética de las viviendas. También se incorporan, tanto en Renta como en la declaración del Impuesto sobre el Patrimonio, apartados específicos para la declaración de las monedas virtuales.
A su vez, se mantiene la herramienta para la predicción de errores que se puso en funcionamiento el año pasado al objeto de ayudar a los contribuyentes a evitar errores recurrentes en la declaración y, con ello, el riesgo de una posterior regularización por parte de la administración.
