La estafa de hacerse pasar por Hacienda en Internet: ¿Quién tiene la culpa?

Hay quien dice que la mayoría de las cosas que nos ocurren lo hacen porque dejamos que nos ocurran. El tema phishing (suplantación de identidad) sigue creciendo en el mundo on-line. No es que los delincuentes sean especialmente avezados; es que nosotros nos hemos convertido en dianas perfectas, al descuidar nuestra seguridad y -lo que es peor- al olvidarnos de exigirla a quienes deben velar por ella.

Hacer la autodeclaración del IRPF a través de internet es un sistema, sencillo y cómodo, que cada día gana más adeptos, pero hoy en día, según advierte la propia Agencia Tributaria, conlleva ciertos riesgos de fraude, que también van en aumento cada año. El más común de ellos, la Suplantación de identidad (Phishing), para la que los estafadores suelen emplear dos vías de acceso:

Por E-MAIL:
Un emisor ajeno a la Agencia Tributaria envía mensajes masivos con vínculos a una web en la que hay que rellenar unos formularios con datos bancarios para conseguir un supuesto reembolso de impuestos.

Por SMS:
Determinadas empresas de atención e información telefónica con números de tarificación alta envían SMS para que el interesado llame a lo que cree que es la Agencia Tributaria, cuando en realidad, estas empresas se limitan a redireccionar la llamada, cobrando -eso sí- un suculento importe por hacer de puente.
También se anuncian números de teléfono de tarificación alta para concertar una cita previa para la confección de declaraciones o la modificación de borradores. En este caso, además de pagar la llamada fraudulenta, la supuesta cita ni siquiera se lleva a cabo.

La(s) pregunta(s) ahora sería(n):
-¿De verdad hace falta explicar a los ciudadanos, como lo viene haciendo la Agencia Tributaria en cada campaña de Declaración de la Renta, que los datos correctos de Hacienda son: www.agenciatributaria.es y el enlace: Información Tributaria Básica y otros servicios telefónicos? ¿Que todos sus teléfonos comienzan por 901 ó 91?
-¿De verdad es necesario emitir comunicados en los que se nos advierte que Hacienda nunca hace devoluciones por Internet, ni  pide información confidencial, económica o personal, a través del correo electrónico de los contribuyentes, o que las aplicaciones para móviles elaboradas por la Agencia Tributaria están exclusivamente disponibles para su descarga gratuita en AppStore y Google Play?

Los bancos, nada interesados en que florezcan las estafas entre sus usuarios, ya han dejado de hacer estos comunicados, porque ya hay suficiente información a nivel de calle en este sentido. Una persona que usa internet para hacer su declaración tiene también acceso a información de este tipo. No estamos hablando de gente desconectada del mundo.
Pero hay una razón más fuerte; los bancos disponen de suficientes sistemas de seguridad contra el phishing, así que, incluso los ciudadanos más desconectados de la realidad online están convenientemente protegidos.

Si la Agencia Tributaria nos avisa para que tengamos cuidado con el creciente número de estafas que ocurren alrededor de la autodeclaración del IRPF a través de internet, nosotros, como asesores fiscales, lo transmitimos, porque está dentro de nuestra realidad profesional. Añadiría, dentro de nuestra responsabilidad profesional.
Pero no deja de sorprendernos que hasta ahora, la Agencia Tributaria no haya encontrado la manera de proteger a los ciudadanos a la hora de pagar sus impuestos. Quizá no estaría de más echar un vistazo a Alemania, donde las gestiones tributarias se hacen a través de un sistema al alcance de todos que se llama Elster y cuyo funcionamiento no permite de ninguna manera que este tipo de fraude ocurra.
Sea como sea, lo que esperamos y deseamos los profesionales del sector es que Hacienda encuentre pronto la manera de garantizar absolutamente la seguridad de una gestión online cada vez más aceptada y requerida por los contribuyentes.

Jose Castel
Tecniconsulta SL Asesoría fiscal en Madrid
http://www.tecniconsulta.net