Las estafa mediante ‘phishing’, aquella que se lleva a cabo mediante envíos de mensajes de texto falsos suplantando la identidad, por ejemplo, de la Agencia Tributaria, tiene repercusión también en la futura Declaración de la Renta. Y es que computan como pérdida patrimonial si están “suficientemente” justificadas por las víctimas. De acuerdo con Raquel Jurado, técnica del Servicio de Estudio del Registro de Economistas Asesores Fiscales (REAF), dicha justificación se hará siempre “acudiendo a la Guardia Civil y poniendo una denuncia”.
Jurado explicó que los contribuyentes que sufran este tipo de estafas podrán computar en su Declaración de la Renta una pérdida de patrimonio en la base general, pero siempre que esté justificada. Además, desde la Dirección General de Tributos se considera que esa pérdida patrimonial se imputará siempre en el ejercicio en el que tenga lugar la estafa.
Aviso en la web de la Agencia Tributaria
En el portal del ente gubernamental se detalla que el envío de mensajes por correo electrónico y SMS falsos que suplantan la identidad de la Administración, en este caso, tiene como objetivo “robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la Agencia Tributaria o haciéndole descargar ficheros que contienen virus”.
Desde la Agencia se insiste en que nunca se solicita por correo electrónico o mensaje telefónico información confidencial de ningún tipo, ya sea económica o personal, números de cuenta, número de tarjeta, ni que se adjunten facturas u otro tipo de datos.
Ejemplos de estafas
Hacienda puso en conocimiento de los ciudadanos algunos ejemplos de mensajes enviados por cauces tecnológicos que suplantaban la identidad de la Agencia Tributaria y fueron detectados el pasado año. Uno de ellos era una campaña de SMS falsos que se dirigían a los mutualistas jubilados, a los que se les solicitaba los datos de su tarjetas bancarias. En esta estafa recibían una llamada en la que se les pedía hacer transferencias desde la propia cuenta bancaria con el argumento de proceder a una devolución. Formaba parte de la campaña ‘Solicitudes de devolución del IRPF 2020-2023 por pensionistas que realizaron aportaciones a mutualidades’.
Además, Hacienda también alertó de que son muy comunes los mensajes falsos en los que, supuestamente, la Agencia Tributaria identifica una incidencia grave en la declaración del ciudadano. En ese momento, le solicita que envíe la documentación de manera inmediata ante una posible sanción, así como los avisos de una nueva notificación con el correspondiente enlace, avisando de que restan 48 horas para responder a la misma.
El phishing
Según el Instituto Nacional de Ciberseguridad (INCIBE), se trata de una técnica que consiste en el envío de correos electrónicos o mensajes de texto por parte de ciberdelincuentes que simulan ser de una red social, banco o institución pública con la idea de hacerse con información privada para realizarle un cargo económico en cuenta o infectar el dispositivo.
En 2023, este tipo de representó el 17% del total de las incidencias digitales, de acuerdo con INCIBE. Además de la técnica del engaño, se utiliza la manipulación emocional para que las personas caigan en las estafas y conseguir acceso a información confidencial.
En este tipo de estafas, a la hora de poder ser detectadas por los ciudadanos, hay que prestar atención a diversos aspectos que nos pueden ayudar a darnos cuenta de que alguien está intentando engañarnos:
- En el mensaje puede haber errores de redacción y faltas de ortografía.
- Es recomendable fijarse bien en la dirección de correo electrónico, que no cuenta con el dominio oficial de la entidad que dice ser, al igual que ocurre con la página web a la que redirige.