Els atacs de phishing i smishing es disparen durant la campanya de la declaració de la renda
El passat 3 d’abril, el Ministeri d’Hisenda va obrir el termini perquè els contribuents començaren a presentar la declaració de la renda pertanyent a 2023; igual que en anys anteriors, els atacs de phishing i smishing suplantant l’Agència Tributària no s’han fet esperar.
Com bé sabem, la campanya de la declaració de la renda 2023 és un dels moments preferits pels ciberdelinqüents per a llançar nombrosos atacs d’enginyeria social, per a buscar noves víctimes a les quals robar les dades personals i financeres.
Segons les dades proporcionades pel Ministeri d’Hisenda, en 2023 es van registrar un total de nou campanyes de phishing que suplantaven la identitat de l’Agència Tributària. Este organisme informa per mitjà del seu web dels casos de suplantació que detecta.
Per a evitar ser víctima d’un frau d’estes característiques, des de CSIRT-CV llancem una nova campanya de conscienciació, dirigida a tots els ciutadans, amb consells bàsics per a protegir-nos amb un “ciberescut” davant de les accions fraudulentes que ens arriben per diverses vies tecnològiques durant la campanya de la declaració de la renda 2023.
Si has de presentar la declaració de la renda, mantín-te alerta sobretot davant de la recepció de:
- Correus electrònics falsos (phishing)
- SMS falsos (smishing)
- Telefonades fraudulentes (vishing)
Si un ciberatacant arribara a aconseguir les teues dades personals, podria usurpar la teua identitat i realitzar, per exemple, compres amb càrrec a la teua targeta, sol·licitar prestacions per desocupació falses o presentar sol·licituds de préstec a nom d’una altra persona, però amb càrrec al teu compte, entre altres infraccions.
Recorda, l’Agència Tributària:
- No sol·licita per correu electrònic o SMS informació confidencial, econòmica o personal, números de compte ni números de targeta, ni adjunta annexos amb informació de factures o altra classe de dades.
- Mai realitza devolucions a targetes de crèdit o dèbit, ni mitjançant Bizum.
- Mai cobra cap import pels servicis que presta.
- Si has sol·licitat una cita prèvia, l’Agència Tributària pot posar-se en contacte amb tu telefònicament. En el cas de la campanya de la renda, el telèfon des del qual et poden telefonar és el 810 520 052 (o des del 91 727 62 22 si has facilitat un número de telèfon estranger).
Què fer si durant la campanya de la renda reps…
- Un correu electrònic suposadament enviat per l’Agència Tributària:
- Passa el ratolí per damunt de l’enllaç per a comprovar si és una web fraudulenta. La web de l’Agència Tributària és <https://sede.agenciatributaria.gob.es/Sede/Renta.html>.
- No descarregues documents o fitxers adjunts al correu, ja que poden contindre programari maliciós.
- No cliques en els enllaços que et manen per a rebre devolucions.
- Si et demanen informació confidencial o tens sospites, no contestes i contrasta amb una telefonada a l’Agència Tributària; en cas de ser una estafa, elimina eixe missatge.
- Un SMS suposadament enviat per l’Agència Tributària amb enllaços per a rebre devolucions d’impostos o si et sol·liciten informació confidencial:
- Bloqueja el remitent i elimina’l de la teua safata d’entrada.
- Una telefonada sospitosa sol·licitant informació personal o financera:
- Interromp la telefonada, ja que l’Agència Tributària mai sol·licita informació personal o financera mitjançant missatges de text o de veu.
- Bloqueja el remitent.
En el cas que hages accedit a l’enllaç i hages facilitat les teues dades personals i bancàries, seguix les recomanacions següents:
- Captura i guarda els missatges, incloent-hi els enllaços, com a prova.
- Practica egosurfing en la xarxa per a verificar que les teues dades personals i bancàries no han sigut utilitzades per tercers sense el teu consentiment en els pròxims mesos.
- Presenta una denúncia davant de les Forces i Cossos de Seguretat de l’Estat amb les proves recaptades sobre el frau.
- Si tens dubtes o necessites ajuda, comunica’t amb la línia d’ajuda en ciberseguretat d’INCIBE per a assessorar-te i informar del frau, així com amb CSIRT-CV, i reporta el frau mitjançant la bústia de correu per a evitar que altres persones siguen víctimes d’este engany.
Algunes recomanacions que cal seguir per a no caure en el parany dels ciberdelinqüents
- Buscar errors gramaticals i tipogràfics. Els correus electrònics de phishing solen contindre errors que són fàcils de detectar. Si un missatge inclou diversos errors ortogràfics o gramaticals, el més probable és que siga il·legítim. Et deixem la nostra guia per a identificar phishing.
- Ser escèptic. Sospitar per norma general de qualsevol correu electrònic o trucada telefònica inesperada que diga ser d’Hisenda o d’altres organismes governamentals. No proporcionar informació per telèfon i, si ens genera sospites una telefonada, contactar amb la web de la AEAT.
- No compartir informació personal. Mai s’ha de facilitar el número de la Seguretat Social ni les dades de la teua targeta de crèdit per telèfon o per correu electrònic.
- Advertir familiars i amics que puguen ser vulnerables als atacs. Compartir informació sobre ciberseguretat amb altres persones pot ajudar a previndre que uns altres caiguen en paranys de phishing, descarreguen programari maliciós (malware) o siguen víctimes d’estafes en línia. Ajuda els teus éssers més pròxims a protegir-se contra els ciberatacs!
- Informar-se sobre com actua l’Agència Tributària. La millor manera de previndre estafes possibles és visitar la seua pàgina web davant de qualsevol dubte relacionat amb la campanya de la declaració de la renda.
Des de CSIRT-CV hem preparat una infografia amb consells de ciberseguretat per a evitar caure en els paranys dels ciberdelinqüents. Pots descarregar-la ací.
Consulta la nostra web de concienciaT per a més consells i troba totes les recomanacions d’esta campanya en les nostres xarxes socials de Facebook i X buscant l’etiqueta #CiberEscudoRenta2023.
ConcienciaT més
Para. Pensa. Connecta. Sigues més intel·ligent que un hacker
Protegix el teu mòbil de ciberatacs