Categories: Societat

Nova campanya de ‘phishing’ utilitzant a l’Agència Tributària

Logotip de l'Agència Tributària, Soledad Fernández, aquest dimecres a la presentació de la campanya de la renda. / Miquel Vera

Com cada any per aquestes dates, comencem a parlar de la campanya de la Renda. Però des de fa temps, aquesta campanya arriba acompanyada d’altres «campanyes» menys desitjables: les dels ciberenganys, que fan servir l’Agència Tributària (AEAT) com a excusa per enganyar la ciutadania.

TELEGRAM LLEIDADIARI: Ara també podeu rebre les notícies de LleidaDiari a través del canal de Telegram. Punxa aquí!

Els delinqüents digitals utilitzen trucs cada cop més sofisticats i, quan un frau es detecta i es fa públic, ràpidament canvien d’estratègia: una devolució d’impostos, una multa pendent, una notificació electrònica… Tot s’hi val per intentar pescar dades personals.

Nova onada de correus fraudulents

Des de l’Institut Nacional de Ciberseguretat (Incibe) ja han alertat que circulen correus electrònics que simulen provenir de l’AEAT. El funcionament és sempre similar: la víctima rep un correu que aparenta ser oficial, amb una notificació o un avís important. El missatge inclou un enllaç que porta a una pàgina web que imita perfectament la de l’Agència Tributària, amb el seu logotip, colors i format.

Un cop dins, la pàgina sol·licita dades: primer el correu electrònic i la contrasenya, però també poden demanar dades personals o bancàries. Després d’introduir-los, apareix un error… però ja és massa tard: els ciberdelinqüents ja tenen el que buscaven.

Segons l’Incibe, aquest mateix tipus d’enganys també pot arribar a través de missatges de text (SMS), en el que es coneix com a smishing.

Com identificar l’engany?

Algunes pistes poden ajudar-te a detectar aquests intents de frau:

Falten d’ortografia o frases mal redactades: si el missatge no sembla ben escrit, desconfia.
Revisa bé l’adreça del remitent: sovint no coincideix amb la d’un organisme oficial.
Passa el cursor per sobre de l’enllaç (sense clicar!) i observa la URL: si no és exactament la de l’AEAT, alerta.
El subject del correu també pot fer sospitar. Alguns dels més habituals segons l’Incibe són: «Notificació disponible – Identificador XX», «Avís important» o «Avís posada a disposició de nova notificació electrònica REF-XX».
Davant qualsevol d’aquests senyals, no cliquis l’enllaç i no deixis cap dada personal ni bancària.

I si ja has caigut en la trampa?

Si has obert el missatge, has clicat l’enllaç i has introduït alguna dada, actua ràpid:

Canvia les contrasenyes dels serveis afectats, especialment del correu electrònic o bancs.
Estigues atent a qualsevol moviment sospitós als teus comptes.
Fes una mica d’egosurfing (cerca del teu nom a internet) per detectar usos indeguts.
Denuncia-ho a les forces i cossos de seguretat.
I si has estat víctima d’un frau econòmic, reclama: des de l’OCU poden ajudar-te.