Aquestes són les trampes dels ciberdelinqüents per estafar-te durant la campanya de la renda

El passat 6 d'abril va començar la campanya de la renda, que s'estendrà fins al 30 de juny. Durant aquests mesos, els ciberdelinqüents fan l'agost i aprofiten el moment per llançar nombrosos fraus als contribuents que es disposen a fer la seva declaració per estafar-los i robar-los les dades i, de vegades, els diners.

Et presentem l'Anna, el Pep, l'Encarna i el David, víctimes dels ciberestafadors. Es tracta de personatges ficticis, però les seves històries podrien ser reals. Prendre nota de la seva experiència t'ajudarà a estar alerta.

Anna, víctima de malware

Un dia, mentre l'Anna està treballant, rep un correu electrònic amb l'assumpte «Acció fiscal requerida».

Ella, preocupada, hi accedeix. El correu diu el següent

«Benvolguda senyora Rodríguez, li enviem el seu comprovant fiscal de la declaració de la renda realitzada».

L'Anna obre l'arxiu i automàticament es descarrega un malware al seu ordinador que accedeix no tan sols a tota la informació personal i bancària (contrasenyes, número de targeta bancària...), sinó també a la de l'empresa, posant en perill dades altament confidencials.

A més a més, li han bloquejat fitxers que són vitals per al desenvolupament del seu negoci i li demanen un rescat per poder recuperar-los.

Pep, víctima de phishing

El Pep ha rebut una notificació a través d'un correu electrònic que diu:

«Sr. Pérez, li comuniquem que per a la realització de la declaració de la renda de l'exercici 2021 es requereix l'actualització de les seves dades mitjançant l'accés a la seu electrònica. Li facilitem l'enllaç perquè pugui actualitzar les seves dades».

El Pep fa clic a l'enllaç i introdueix la seva clau i les seves dades allà on ell creu que és la pàgina de l'Agència Tributària. També hi ha introduït el compte bancari per a «la devolució d'impostos».

En aquest cas, els ciberdelinqüents han recreat la pàgina web de l'Agència Tributària de tal manera que s'han quedat amb les dades personals i bancàries del Pep.

Encarna, víctima de vishing

Avui al matí, l'Encarna ha rebut una trucada d'un funcionari de l'Agència Tributària per facilitar-li la realització de la declaració via telefònica i així no haurà de desplaçar-se fins a les oficines. Li ha explicat que és una nova mesura introduïda per evitar que la gent gran s'encomani la COVID-19. Amb total confiança, l'Encarna ha aportat totes les seves dades pensant que la trucada procedia d'un organisme oficial.

Tanmateix, l'Encarna s'ha convertit en víctima dels ciberdelinqüents i, lluny de fer la declaració, ha contribuït, sense voler-ho, a la usurpació de les dades del seu compte i al robatori dels diners de la pensió.

David, víctima de smishing

Un matí, el David rep un SMS que diu: «El seu banc no ha pogut efectuar el pagament dels impostos corresponents després de la realització de la seva declaració. Si us plau, accedeixi a la seu per comprovar que les dades bancàries són correctes». Aquest missatge acaba amb un enllaç a una pàgina web a la qual el David fa clic.

El que David no sabia és que l'SMS era obra d'un ciberdelinqüent. I amb l'SMS ha aconseguit robar-li informació personal.

Consells per no caure en la trampa

Si no vols que et passi el mateix que als nostres personatges, aquestes són algunes de les consideracions que has de tenir en compte quan rebis alguna comunicació similar via correu electrònic (phishing), SMS (smishing) o trucada telefònica (vishing):

1. El remitent. Molts cops, el domini de l'adreça correu electrònic que remet el correu és semblant a l'oficial, però no és exactament el mateix. Això ens porta a confusió i, per no fixar-nos-hi, caiem en l'estafa. Per exemple, el domini oficial de l'Agència Tributària és aeat.es. Els ciberdelinqüents poden crear-ne un de molt semblant, com ara aeatr.es, per tal d'enganyar-nos.Davant el dubte, assegura't de quin és el web oficial i tecleja'l directament al navegador sense fer servir enllaços de correus o SMS sospitosos.Fins i tot així, hi ha vegades que els ciberdelinqüents aconsegueixen suplantar el domini perquè sembli que envien el correu des d'una adreça legítima. Per això, aquest no pot ser el nostre únic indicador per saber si es tracta d'un correu veraç.


2. El canal i el contingut del missatge. Pregunta't si l'Agència Tributària o qualsevol altra entitat et sol·licitaria aquesta informació pel mitjà a través del qual l'has rebut.Recorda que l'Agència Tributària només utilitzaria el correu electrònic o SMS per informar-te de l'estat de la teva declaració o per avisar-te si tens una notificació a la seva seu electrònica (a la qual podries accedir a través del web oficial). Per tant, no et sol·licitarà mai per correu electrònic, SMS o telefònicament informació confidencial, econòmica o personal, números de compte ni números de targeta.El to del missatge també pot donar-nos algunes pistes. Acostumen a intentar crear sensació d'urgència o d'importància per incentivar-nos a caure en el frau.A més a més, observa amb deteniment com està escrit el missatge: les faltes d'ortografia són un signe clar que pot ser fraudulent. Fins i tot així, cada vegada abunden més els correus falsos correctament redactats.


3. Arxius adjunts i enllaços. Els missatges fraudulents acostumen a anar acompanyats d'arxius adjunts o tenen enllaços com a esquer de la seva estafa. No obris mai cap enllaç o document sospitós. L'Agència Tributària no adjunta mai annexos amb informació de factures o altres tipus de dades ni et demana que truquis a un número de telèfon. Pots trucar-los als telèfons que indiquen a la seva pàgina web oficial, però és opcional si ho necessites.


4. Notificacions relatives a temes monetaris. Desconfia sempre dels correus que et sol·licitin dades bancàries. L'Agència Tributària no fa devolucions a través de targetes de crèdit o de dèbit, ni a través de Bizum (encara que puntualment hi ha alguns organismes autonòmics o locals que admetin aquest canal, però és per fer pagaments tributaris, no per rebre'ls).

No li paguis la renda als estafadors, tingues precaució i protegeix les teves dades!