Renta 2023: este correo que dice que tu borrador de declaración "no está regularizado" es un fraude
Nos habéis remitido un mensaje de correo electrónico atribuido a la Tesorería General de la Seguridad Social que comunica al receptor que su borrador de la declaración de la Renta 2023 "no está regularizado" y que tiene que acceder a un enlace web para "verificar los detalles de una sanción administrativa". Es falso. Se trata de un mensaje fraudulento que suplanta a la Seguridad Social para robar los datos personales de los receptores.
"Hemos detectado que su borrador de la declaración de la Renta para el ejercicio del año 2023 no está regularizado, lo que podría suponer en (sic) sanciones administrativas si no se revisa", afirma el correo electrónico que nos habéis enviado. El email incluye en la parte superior la categoría "Aviso importante" e invita a pinchar en un enlace web para "obtener más información y verificar los detalles de la sanción administrativa". El email muestra como supuesto remitente a la Tesorería General de la Seguridad Social.
Este correo electrónico suplanta la identidad de la Tesorería General de la Seguridad Social. Desde la Agencia Tributaria aseguran a VerificaRTVE que este mensaje "es un caso claro de phishing", un tipo de fraude por suplantación a través de correo electrónico. Desde este organismo recomiendan acceder al apartado Avisos de Seguridad de la página web de la Agencia Tributaria para denunciar este tipo de fraudes a través de los canales habilitados. En su sitio web también recuerdan que la Agencia Tributaria "nunca solicita por correo electrónico o SMS información confidencial, económica o personal" de los contribuyentes. Aclaran que tampoco "adjuntan anexos con información de facturas u otros tipos de datos" a través de email o mensajes de móvil. En enero de 2024, el Instituto Nacional de Ciberseguridad (INCIBE) alertó sobre otra campaña de correos fraudulentos que suplanta a la Agencia Tributaria y recordó que para acceder al área personal de la Agencia "se solicita el certificado digital, DNI electrónico o Cl@ve".
El enlace web del email fraudulento alberga contenido malicioso y phishing
En VerificaRTVE hemos analizado el enlace en el que invitan a hacer clic en el correo fraudulento con la herramienta Virus Total. Esta página de análisis de páginas web advierte de que el enlace incluida en el correo electrónico presenta "contenido malicioso" y "phishing", un intento de fraude por correo electrónico basado en una suplantación de identidad de una institución, organización o una entidad.
Otro detalle que pone de manifiesto la falsedad del correo electrónico es la dirección que se utiliza para el envío. La dirección tiene un dominio que no corresponde con los de las cuentas oficiales de la Tesorería General de la Seguridad Social que dependen del Ministerio de Inclusión, Seguridad Social y Migraciones (seg-social.es). Además, el mensaje cuenta con errores ortográficos, como la palabra información sin tilde, y gramaticales, como la preposición "en" en la frase "lo que podría suponer en (sic) sanciones administrativas".
Como cada año, los ciberdelincuentes suelen aprovechar el inicio de la campaña de la declaración de la renta para el envío masivo de mensajes fraudulentos en los que suplantan a la Agencia Tributaria. En VerificaRTVE ya te contamos algunos bulos que circularon en Internet sobre la campaña de la Renta 2022. Es el caso de este falso mensaje de móvil que anunciaba un reembolso de impuestos o el bulo del correo electrónico que contenía un falso aviso de notificación postal.