Renta 2025: así intentarán robarte tu devolución los ciberestafadores

La campaña de la Renta 2025 se pondrá en marcha el 9 de abril, y con ella, no solo se activa la maquinaria de la Agencia Tributaria, sino también la de los ciberdelincuentes.

Cada año, miles de contribuyentes se convierten en objetivo de fraudes a cual más sofisticados que buscan hacerse con datos personales y bancarios para acceder al dinero de los obligados tributarios, especialmente a la esperada devolución.

Según advierte la firma de ciberseguridad Panda Security, este periodo se ha consolidado como uno de los momentos de mayor actividad para los estafadores, que aprovechan el contexto de incertidumbre y la expectativa de recibir dinero por parte de Hacienda para lanzar campañas masivas de engaño.

La devolución, el gran gancho

El principal reclamo de los ciberdelincuentes es la devolución de la renta. Bajo esta promesa, los atacantes suplantan a la Agencia Tributaria mediante correos electrónicos, mensajes SMS o incluso aplicaciones falsas que simulan ser oficiales.

Tal y como recoge el informe de Panda Security, los mensajes suelen incluir avisos de supuestos reembolsos pendientes o incidencias en la declaración que requieren una actuación inmediata por parte del contribuyente. El objetivo es generar urgencia para que la víctima actúe sin pensar y termine facilitando datos sensibles.

En muchos casos, estos mensajes incorporan enlaces que redirigen a páginas web fraudulentas que imitan con gran precisión la imagen de la Agencia Tributaria. Una vez allí, se solicita al usuario que introduzca información personal, claves o datos bancarios, lo que permite a los estafadores acceder directamente a sus cuentas.

Phishing, smishing y apps falsas

El informe identifica varias vías de ataque que se repiten cada campaña, aunque con un nivel creciente de sofisticación. El phishing, a través del correo electrónico, sigue siendo uno de los métodos más utilizados, pero cada vez ganan más peso otras fórmulas como el smishing —mensajes SMS fraudulentos— o la distribución de aplicaciones falsas.

En el caso de los SMS, los ciberdelincuentes envían mensajes que aparentan proceder de organismos oficiales y que incluyen enlaces a páginas fraudulentas. Este canal resulta especialmente efectivo por la inmediatez del mensaje y la confianza que muchos usuarios depositan en este tipo de comunicaciones.

Por su parte, las aplicaciones falsas suponen un riesgo añadido. Algunas imitan herramientas oficiales para la gestión de la renta, pero en realidad están diseñadas para recopilar información del usuario o incluso tomar el control del dispositivo.

La ingeniería social, clave del fraude

Más allá de la tecnología, el éxito de estos ataques reside en la llamada ingeniería social. Los ciberdelincuentes no solo replican la imagen de organismos oficiales, sino que también adaptan sus mensajes al contexto del contribuyente, utilizando un lenguaje convincente y referencias a la campaña de la renta.

El informe de Panda Security subraya que los estafadores buscan generar confianza y urgencia al mismo tiempo, combinando mensajes aparentemente legítimos con avisos que apelan a la rapidez, como supuestas fechas límite o problemas con la devolución.

Este enfoque aumenta significativamente la probabilidad de que el usuario actúe sin verificar la autenticidad del mensaje, facilitando así el acceso a sus datos.

Cómo evitar caer en la trampa

Ante este escenario, la principal recomendación es la prudencia. Panda Security insiste en la importancia de desconfiar de cualquier comunicación que solicite datos personales o bancarios, especialmente si llega a través de canales no oficiales.

Asimismo, recuerda que la Agencia Tributaria no solicita información confidencial mediante correos electrónicos o mensajes SMS, ni incluye enlaces directos para introducir datos sensibles. Por ello, cualquier mensaje de este tipo debe considerarse sospechoso.

El informe también pone el foco en la necesidad de acceder siempre a los servicios de la renta a través de los canales oficiales y evitar descargar aplicaciones fuera de las plataformas reconocidas, donde es más probable encontrar software malicioso.

Un riesgo creciente en plena campaña

La campaña de la renta se ha convertido, en definitiva, en un terreno especialmente fértil para los ciberdelincuentes. La combinación de un alto volumen de contribuyentes, la expectativa de recibir dinero y la urgencia por gestionar trámites crea el escenario perfecto para que estos fraudes prosperen.

Por ello, la clave pasa por extremar las precauciones y mantener una actitud crítica ante cualquier comunicación relacionada con la declaración. En un contexto en el que los ataques son cada vez más sofisticados, la mejor defensa sigue siendo la información y la cautela.

Si esta noticia ha sido útil para ti, apúntate a nuestros boletines ¡No te decepcionaremos! También puedes añadir las alertas de finanzas.com a tus redes y apps: Twitter | Facebook | LinkedIn | Whatsapp | Flipboard. Y sigue los mejores videos financieros de Youtube.