El phishing es un término informático con el que se designa a un conjunto de técnicas que tienen como objetivo el engaño a una víctima ganándose su confianza y fingiendo ser una persona, empresa o servicio de confianza, suplantando la identidad de un tercero. Con el avance de la tecnología, cada vez son más comunes este tipo de engaños, en los que se busca obtener información personal para uso indebido o lograr un beneficio económico.
Hay una serie de estafas que están al orden del día mediante el método phishing, las que suplantan la identidad de la Agencia Tributaria. Se utilizan mensajes de correo electrónico y SMS que no son enviados desde Hacienda pero sí bajo su nombre con la idea de “robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que se hace pasar por la de la Agencia Tributaria o haciéndole descargar ficheros con virus”.
Desde el organismo público se traslada un mensaje claro: nuca se solicita por correo electrónico o SMS a través de móviles información confidencial, económica o personal, números de cuenta, números de la tarjeta de los contribuyentes, ni anexos con información de facturas u otros tipos de datos. Todo lo que tenga que ver con este tipo de gestiones, de forma directa y presencial.
El mensaje a los mutualistas jubilados
Revela Hacienda uno de los múltiples mensajes que se enviaron por cauces tecnológicos suplantando la identidad de la Agencia Tributaria durante 2024. Se trata de una campaña de SMS falsos a mutualistas jubilados, a los que se les solicitaba los datos de sus tarjetas bancarias. Los destinatarios de estos mensajes recibían una llamada donde se les pedía hacer transferencias desde su propia cuenta bancaria con el argumento de proceder a una devolución dentro de la campaña ‘Solicitudes de devolución del IRPF 2020-2023 por pensionistas que realizaron aportaciones a mutualidades’ a través de un nuevo método.
Otros mensajes comunes
Hacienda también alerta de que son constantes las campañas de mensajes falsos en los que la Agencia Tributaria, que no es ella si no que la suplantan, identifica una incidencia grave en la declaración del ciudadano y solicita que le envíe la documentación de manera inmediata bajo la amenaza de una posible sanción. Además, se presiona mediante notificaciones para que lo haga lo más rápido posible de que quedan 48 horas para responder.
Deben estar justificadas
Las estafas phishing en las que se suplanta la identidad de la Agencia Tributaria con mensaje falsos, mediante correo electrónico o SMS, computan como pérdida patrimonial en la futura Declaración del a Renta siempre y cuando estén lo “suficientemente” justificadas. Además, desde el Servicio de Estudio del Registro de Economistas Asesores Fiscales (REAF), en palabas de Raquel Jurado, se indica que esta justificación se debe hacer “acudiendo a la Guardia Civil y poniendo una denuncia”.
Desde REAF se explica que los contribuyentes que sufran este tipo de estafas, hay muchas otras con los mismos objetivos, pueden computarlas en su Declaración de la Renta como una pérdida patrimonial en la base general y, recuerdan, que debe estar justificada. Además, la Dirección General de Tributos considera que esa pérdida patrimonial se imputará en el ejercicio en que ocurra la estafa.
Consejos desde Hacienda
Desde la Agencia Tributaria se pide a la ciudadanía concienciación y estar informado, algo que se considera crucial para no caer en este tipo de engaño. Además, recomiendan:
- No abrir mensajes de usuarios desconocidos o que no hayas solicitado. Hay que eliminarlos directamente.
- No contestar en ningún caso estos mensajes.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.