Si us plau, espereu...

Suplantació de l'Agència Tributària via SMS durant el període de presentació de la renda 2023

smishing-aeat
17 Apr, 2024

Suplantació de l'Agència Tributària via SMS durant el període de presentació de la renda 2023

Com tots els anys, aprofitant l'inici del període de presentació de la renda, els ciberdelinqüents han llançat una campanya per a tractar d'enganyar els contribuents i fer-los facilitar dades personals i bancàries per a després efectuar accions en el seu nom o fins i tot efectuar càrrecs en els seus comptes.

El Incibe (Institut Nacional de Ciberseguretat) ens alerta d'aquesta mena d'enganys i ens dona consells per a evitar-los.

Ens expliquen que "aquesta tècnica d'enginyeria social s'utilitza amb la intenció d'enviar un SMS a l'usuari informant-lo que rebrà un pagament per la presentació de la renda de l'any 2023. En el missatge s'inclou un enllaç perquè l'usuari siga redirigit a una web fraudulenta, en la qual, a través de formularis, introduïsca les seues dades personals i bancàries."

Com a solució ens informen que  "Si has rebut un missatge de text amb les característiques esmentades, però no has accedit a l'enllaç adjunt, et recomanem bloquejar al remitent i eliminar-lo de la teua safata d'entrada.

En el cas que hages accedit a l'enllaç i facilitat les teues dades personals i bancàries, segueix les següents recomanacions:

  • Captura i emmagatzema totes les proves que pugues del smishing,  incloent-hi els enllaços. Per a certificar aquestes evidències, pots fer ús de l'apartar "testigos online" en la web del Incibe.

  • Durant els següents mesos, realitza egosurfing per a verificar la teua presència en Internet i assegurar-te de la seguretat de les teues dades personals i bancàries.

  • Comunica't amb la Línia d'Ajuda en Ciberseguretat per a assessorar-te i informar-nos del frau, i així previndre que altres persones puguen caure en aquests enganys, o reporta el frau a través de la nostra bústia de correu.

  • Dirigeix-te davant les Forces i Cossos de Seguretat de l'Estat i presenta una denúncia utilitzant les proves que hages reunit del frau.

  • Si encara et sorgeixen dubtes de la veracitat d'un SMS que has rebut, pots dirigir-te a l'apartat relacionat amb aquesta mena de fraus de l'Agència  Tributària. A més, la AEAT disposa d'un formulari per a informar de problemes de seguretat com phishing, smishing o altres fraus.

  • Confirma sempre que les notificacions que rebes per SMS o algun altre mitjà pertanyen a una font oficial.

Addicionalment, t'informem que existeixen casos concrets relacionats amb la declaració de la renda en els quals els usuaris s'adonen de què han sigut víctimes de frau perquè els ciberdelinqüents han usat les seues dades personals per a donar-se d'alta en cases d'apostes i, en presentar la declaració de la renda, se'ls demana declarar els guanys que han obtingut.

Per a evitar que un ciberdelinqüent use les teues dades personals de manera fraudulenta amb aquest objectiu, pots dona't d'alta en el servei Phishing Alert des del qual et notificaran si s'està fent un ús fraudulent de les teues dades en jocs en línia.

Fins al moment s'han detectat diversos tipus de missatges amb la mateixa finalitat, els quals inclouen alguns errors ortogràfics i una URL no oficial de l'Agència Tributària. En el SMS destaca que la persona que el rep que rebrà un pagament amb l'import de 411,00 euros en concepte de devolució d'impostos pagats.

smishing-aeat-1   smishing-aeat-2

En prémer en algun dels enllaços que contenen aquests SMS esmentats anteriorment, es redirigeix a l'usuari a una web (pareguda però que no es la oficial), en la qual es demana a l'usuari que introduïsca el seu nom complet, número de targeta de crèdit, data de caducitat, CVV i PIN. "

smishing-aeat-3

* Noticia de la web del Incibe. Fes clic ací para accedir a la noticia completa.

Etiquetes
Ciberseguretat