Alerta: Comunicació suplantació AEAT

Durant determinades èpoques de l'any, com aquesta que coincideix amb la campanya fiscal o tràmits relacionats amb la declaració de la renda, augmenten significativament els intents de frau i suplantació d'organismes oficials. Així ho adverteix INCIBE, que recorda que els ciberdelinqüents aprofiten aquests períodes per a llançar campanyes fent-se passar per entitats com l'Agència Tributària.

Des de INCIBE s'ha detectat una campanya de suplantació (smishing) a l'Agència Estatal d'Administració Tributària (AEAT) a través missatges de text (SMS), amb l'objectiu d'enganyar les víctimes perquè faciliten les seues dades personals i bancàries. Segons indica l'organisme, l'Agència Tributària no ha emés cap comunicació oficial relacionada amb aquests missatges.

Concretament existeixen tres elements principals que delaten que aquest missatge és fals:

• L'enllaç (URL) és sospitós: la web oficial de l'Agència Tributària sempre acaba en .gob.es o .és (per exemple, sede.agenciatributaria.gob.es). El domini de la imatge acaba en .top o en .clic, segons altres evidències, que és una extensió barata i molt utilitzada per ciberdelinqüents per a crear pàgines web temporals d'estafa.

• El remitent "AEAT" és enganyós. El SMS apareix sota el nom "AEAT". No et fies d'això; els atacants utilitzen tècniques de SMS spoofing per a camuflar el número de telèfon real i fer que en la teua pantalla aparega el nom d'una institució legítima, aconseguint fins i tot que el missatge es cole en el mateix fil de SMS autèntics que hages rebut abans.

• Falta de personalització i redacció estranya. El missatge diu "dirigida a vosté , que vosté rep en qualitat de titular". Deixa un espai estrany abans de la coma i utilitza una redacció redundant i artificial. A més, les notificacions reals de l'administració pública solen incloure el teu nom, cognoms o part del teu NIF, mai són tan genèriques.Concretamente existen tres elementos principales que delatan que este mensaje es falso:

Copiem a continuació la solució que des de l'Institut Nacional de Ciberseguretat ens proposen:

Si has rebut un missatge de text (SMS), suposadament de la AEAT, però no has accedit a l'enllaç fraudulent que acompanya al missatge, et recomanem que el reportes a la seua bústia de incidents. Això ens permetrà recopilar la informació per a previndre que altres usuaris caiguen en aquesta mena de frau. A més, bloqueja al remitent i elimina el missatge.

En el cas d'haver accedit a l'enllaç i haver facilitat informació personal i/o bancària, recomanen que realitzes el següent:

• Posa't en contacte amb la Línia d'Ajuda en Ciberseguritat del Incibe per que t'assessoren de manera especialitzada.

• Contacta amb la teua entitat bancària perquè puguen ajudar-te a bloquejar qualsevol moviment no autoritzat i la targeta bancària.

• Reuneix i guarda totes les evidències disponibles sobre el frau, com a captures de pantalla o enllaços maliciosos. Pots utilitzar serveis online per a validar la recopilació de proves, especialment en aquest cas de smishing.

• Presenta una denúncia davant les Forces y Cossos de Seguritat de lEstat, aportant totes les probes recopilades durant el procés.

• Fes egosurfing de manera periòdica fins a passats uns mesos per a detectar si la teua informació personal ha sigut exposada o utilitzada de manera indeguda.

Si dubtes sobre la legitimitat d'una comunicació via SMS o correu electrònic, verifica sempre abans d'actuar pels canals oficials, com la web de l'Agència Tributària.

Ni la AEAT, ni Caixalmassora, ni les entitats bancàries mai et demanaran per SMS o correu electrònic informació confidencial, números de targeta de crèdit, comptes bancaris, ni t'enviarà un enllaç directe per a cobrar una devolució d'impostos.

Exemple de missatge fals que s'està rebent.

En prémer en l'enllaç, ens redirigeix a una web fraudulenta que imita a la legítima, on ens demanaran dades personals i bancàries per a rebre una suposada devolució. La web pot ser similar a aquesta.