En els darrers dies s’han detectat diverses campanyes de suplantació de l’Agència Tributària coincidint amb la proximitat de la campanya de la declaració de la renda 2024, que comença el 3 d’abril.
Concretament, s’han detectat correus electrònics i missatges de text que es fan passar per l’organisme estatal amb l’excusa d’incidències o sancions en la declaració, reemborsaments o una notificació pendent. Els remitents poden ser ‘Hacienda’ o ‘Agencia Tributaria’ i fan servir reclams com ‘Aviso importante’, ‘Notificación disponible’ o ‘Incidencia grave en su declaración’.
L’objectiu d’aquestes campanyes a través del correu electrònic o els missatges de text és robar dades personals i bancàries o credencials d’accés al correu electrònic, és a dir, usuaris i contrasenyes. Aquestes dades es poden fer servir per fer estafes més personalitzades a través de l’enginyeria social o bé per vendre-les al mercat negre.
L’Agència Estatal de l’Administració Tributària (AEAT) és un dels organismes públics més suplantats a tot l’estat, especialment durant la campanya anual de la declaració de la renda. Per aquest motiu, Hisenda insisteix a la ciutadania que mai demana informació personal ni bancària a través de correus electrònics, missatges de text ni trucades, sinó que ho fa a través del correu postal certificat, la seva plataforma digital o la seva aplicació.
Recorda
Els ciberdelinqüents fan servir estratègies per espantar o posar nervioses les víctimes per provocar una reacció ràpida i poc meditada. Sempre que estiguis davant d’un correu electrònic o un missatge de text que t’avisa d’una multa pendent de pagament, d’una notificació molt important sense llegir o d’un reemborsament amb un temps limitat per reclamar-lo, desconfia, perquè el més probable és que es tracti d’una estafa.
Correus electrònics falsos
El phishing o les estafes per correu electrònic són un tipus de frau que fa servir la suplantació d’identitat enviant correus electrònics amb enllaços fraudulents. A través de l’enginyeria social, els ciberdelinqüents intenten fer creure a l’usuari que representen una empresa, una companyia o una persona coneguda per tal de robar-los dades personals i bancàries.
Generalment, se solen fer passar per companyies de serveis, institucions públiques, empreses d’enviaments de paquets o entitats financeres i els missatges solen tenir un caràcter urgent per posar nerviós el receptor i que aquest caigui en l’estafa. De forma habitual, l’enllaç fraudulent condueix a una pàgina web on es demanen dades personals i bancàries per robar diners, però en alguns casos els enllaços també poden servir per infectar els dispositius amb programari maliciós amb la mateixa finalitat: robar dades.
