Compte amb els fraus en nom de l'Agència Tributària

La campanya de la renda sol venir acompanyada d'una onada de correus, SMS i trucades fraudulentes que suplanten l'Agència Tributària. Són atacs que fan ciberdelinqüents que intenten enganyar-te per aconseguir informació personal o bancària.

Un exemple pràctic de frau de la renda

La campanya de la renda sol arrencar amb una onada de comunicacions fraudulentes que suplanten l'Agència Tributària i que intenten enganyar els usuaris per robar dades personals, dades bancàries i fins i tot infectar ordinadors i mòbils amb un programari maliciós.

Aquests tipus de frau amb la renda com a pretext són tan comuns que fins i tot les forces i cossos de seguretat de l'Estat solen alertar-ne des de les seves xarxes socials. En general, els casos de phishing, smishing y vishing de l'Agència Tributària consisteixen en el següent:

Una comunicació per correu electrònic, SMS o trucada amb l'Agència Estatal de l'Administració Tributària (AEAT) com a remitent.
Assumpte de la comunicació: devolució d'impostos o situació d'impagament alarmant que sol·licita una acció per solucionar-ho.
En el text dels correus i els SMS sol haver-hi un enllaç a una pàgina web que simula ser la de l'AEAT, amb un formulari en què sol·liciten dades amb l'excusa de tornar determinada quantitat de diners (nom, NIF, número de targeta, data de caducitat, codi PIN, data de naixement). També poden sol·licitar dades bancàries com ara números de compte o redirigir a pàgines de pagament o d'inici de sessió, amb l'objectiu de robar comptes d'accés. Una altra possibilitat és que se sol·liciti descarregar un fitxer adjunt que estarà infectat de programari maliciós, com ara Ransomware or Troians de robatori de dades bancàries.

Cada any, els ciberdelinqüents intenten robar dades personals i bancàries fent-se passar per l'AEAT i aquesta tècnica d'enginyeria social és un sistema d'engany que cada vegada és més sofisticat gràcies a tècniques cibercriminals com ara Spoofing o suplantació del remitent en la visualització de la comunicació, o la suplantació d'una imatge corporativa a les pàgines web fraudulentes (Pharming).

CONSELLS CONTRA EL FRAU

No facis clic en enllaços de correus o SMS amb assumptes alarmants o massa atractius, encara que el remitent sembli conegut. Recorda que les empreses i entitats no solen enviar enllaços d'inici de sessió.
Per evitar caure en fraus de spoofing, sempre és millor escriure la URL directament al navegador per accedir al web que estem buscant, d'aquesta manera evitarem prémer enllaços fraudulents.
No descarregar fitxers adjunts sense assegurar-se que la comunicació és legítima. Recorda que les empreses i entitats no solen enviar fitxers adjunts sense previ avís.
Para atenció a la forma de la comunicació. Tot i que els ciberdelinqüents fan servir tècniques cada vegada més sofisticades, encara hi ha pistes que han de fer-te desconfiar: sensació d'alarma i urgència, remitents diferents dels habituals, errors gramaticals en el text, faltes d'ortografia, trucades amb to descortès i insistent, procediments diferents dels habituals, etc.

Segueix aquests consells en tots els teus dispositius: tant si tens ordinador i mòbil d'empresa, com en tots els equips informàtics que utilitzis a casa.

Si has rebut algun frau de l'AEAT i has compartit les dades sol·licitades, et recomanem que et posis en contacte amb Superlínia perquè et puguin orientar sobre les mesures escaients que cal dur a terme per a la teva protecció: 915 123 123.

Recorda que pots notificar correus electrònics sospitosos que suplanten el Santander reenviant-los a l'adreça electrònica phishing@gruposantander.es i SMS sospitosos que diuen ser del Santander reenviant-los al telèfon 638 444 542. Per a qualsevol altra qüestió, posa't en contacte amb Superlínia al 915 123 123.