Cada año, millones de contribuyentes afrontan la campaña fiscal con prisas, dudas y una elevada carga administrativa. Ese contexto es aprovechado por los ciberdelincuentes, que intensifican sus ataques coincidiendo con el inicio de la declaración de la renta. Correos, mensajes y llamadas se multiplican con un objetivo claro: robar datos personales y bancarios.
El problema no es menor. En 2024, el INCIBE gestionó más de 97.000 incidentes de ciberseguridad en España, con más de 38.000 relacionados con fraude online. La declaración de la renta se ha convertido así en uno de los momentos más sensibles del año, donde la combinación de urgencia y confianza institucional facilita el éxito de estos engaños.
El email de “nueva notificación electrónica”
Uno de los fraudes más habituales es el correo que simula una comunicación oficial. El asunto suele incluir referencias administrativas que parecen legítimas y empujan a actuar rápido. “¿Quién no querría revisar cuanto antes una comunicación oficial de Hacienda?”, explica Hervé Lambert, directivo de Panda Security.
El enlace incluido dirige a páginas falsas donde se solicitan credenciales o datos bancarios.
El SMS de “reembolso aprobado”
Mensajes breves que anuncian una supuesta devolución con un enlace para cobrarla. La clave está en la inmediatez. “Estos SMS son cada vez más creíbles gracias a la inteligencia artificial”, apunta Lambert.
La Agencia Tributaria nunca comunica devoluciones mediante enlaces en SMS.
La web clonada de la Agencia Tributaria
Los atacantes replican con precisión la sede electrónica oficial. Diseño, estructura e incluso mensajes de error son prácticamente idénticos.
El detalle que delata el fraude suele estar en la URL o en el origen del acceso.
El formulario que solicita datos sensibles
Algunos ataques se limitan a formularios que piden información personal bajo excusas administrativas. “Ningún organismo oficial solicitará contraseñas por este tipo de vías”, advierte el experto.
El fraude del pago pendiente o sanción
El miedo es el motor de este engaño. Mensajes que alertan de deudas o embargos obligan a reaccionar sin pensar.
Incluyen instrucciones de pago fuera de canales oficiales y términos alarmistas.
El adjunto malicioso o PDF señuelo
Archivos que simulan notificaciones pueden contener malware o redirigir a pagos fraudulentos. “Hoy estos documentos son visualmente impecables”, señala Lambert.
La clave está en desconfiar de cualquier archivo inesperado.
La llamada falsa de Hacienda
Las llamadas telefónicas aumentan durante la campaña. Los estafadores utilizan lenguaje técnico y tono profesional para ganar credibilidad.
“Cuando alguien te habla con seguridad, es fácil confiar”, advierte el experto.
La falsa cita previa o servicio de pago
Algunas webs ofrecen gestionar citas previas a cambio de dinero. Aprovechan la saturación del sistema.
La cita previa oficial es gratuita y solo debe gestionarse por canales oficiales.
El ataque multicanal
Los ciberdelincuentes combinan email, SMS y llamadas para construir una narrativa coherente. Esto genera una falsa sensación de legitimidad.
“El usuario percibe una conversación continua, no mensajes aislados”, explica Lambert.
El fraude hiperpersonalizado
El nivel más avanzado incluye datos reales del usuario. Mensajes con nombre, importes concretos o referencias fiscales.
“La credibilidad del mensaje ya no es un indicador fiable”, concluye el experto.
