Ya ha comenzado la campaña de la Renta, y no han tardado en aparecer numerosas estafas que las autoridades intentan bloquear inmediatamente y sobre las que avisan de manera urgente a los contribuidores para que estos no se conviertan en víctimas de un nuevo fraude. Es lo que ha sucedido con la última alerta lanzada desde la Oficina de Seguridad del Internauta (OSI), órgano del Instituto Nacional de Ciberseguridad (INCIBE), sobre un falso reembolso que sirve como excusa para efectuar el timo.

Esta estafa en concreto consiste en un correo enviado desde una cuenta supuestamente vinculada a la Agencia Tributaria en la que comunican lo siguiente: "Estimado contribuyente, mandamos este e-mail para dar a conocer lo siguiente: después del último cálculo sobre las actividades fiscales, hemos decidido que le corresponde un reembolso del impuesto en valor de 469,00 euros. Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver".

Junto a este mensaje aparecen dos enlaces que, al pinchar sobre ellos, abren formularios con apariencia similar a los de la Agencia Tributaria. En ellos se obliga a rellenar datos personales, como tu teléfono móvil o tu tarjeta de crédito, para acceder a ese supuesto reembolso. Pero es falso, como indican en la OSI: "El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing) para robar tus datos personales y bancarios".

Oficina de Seguridad del Internauta ha explicado cómo proceder en estas situaciones para que el usuario en cuestión pueda certificar la veracidad de estos mensajes. En este caso en concreto, han destacado varios detalles que delatan la estafa: "El phishing se envía desde una cuenta no relacionada con la Agencia Tributaria, es decir, la cuenta del remitente no pertenece al organismo que se suplanta en el correo".

"También se observan algunas faltas de ortografía en la redacción del cuerpo del mensaje, lo que hace dudar de su veracidad", han proseguido explicando, advirtiendo de que, aunque dicho correo "se identifica con el asunto: 'Corresponde un reembolso del impuesto en valor de 469,00', puede estar siendo distribuido con asuntos similares al mencionado". En esta línea, desde la OSI recomiendan no fiarse de los correos electrónicos de usuarios desconocidos o que no se hayan solicitado. Y en caso de recibirlos, se deben eliminar de la bandeja de entrada.

Además, aconsejan no contestar a estos correos y tener siempre actualizado el sistema operativo y el antivirus del dispositivo que se use. Y, por supuesto, no facilitar datos personales con los que puedes ser víctima de la estafa en cualquier página, así como desconfiar de promociones online que requieran precisamente datos que puedan ponernos en peligro, y sólo acceder a este tipo de cuestiones escribiendo la URL del servicio en el navegador, y no accediendo a la misma a través de enlaces recibidos en el correo en páginas de terceros.

Qué hacer si he sido víctima de la estafa

Desde la Oficina de Seguridad del Internauta también te ofrecen distintas soluciones si, por desgracia, has sido víctima de esta y otras estafas de carácter similar: "Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento".

Además, recuerdan que, si tras haber buscado tu nombre o datos personales que vulneren tu privacidad "encuentras algo que se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales". Para ello, insisten: "La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer".

Lamentablemente, no es la primera vez que la Oficina de Seguridad del Internauta tiene que actuar para advertir de estafas relacionadas con la declaración de la Renta, un ejercicio que muchos estafadores esperan como agua de mayo para poder timar a quienes piquen en sus timos para robar el dinero del contribuyente. A lo largo de los últimos años, tanto la OSI como el Instituto Nacional de Ciberseguridad se han visto en la obligación de incrementar el número de alertas relativas a estos casos ante el aumento de fraudes de este tipo en Internet.