Com evitar fraus a la campanya de la renda

“Té una devolució pendent de (X euros)”; “AGÈNCIA TRIBUTÀRIA: reemborsament d'impostos de (X euros)”; “S'ha ordenat el pagament de la seva devolució de l'IRPF. Per rebre l'ingrés, introdueixi totes les seves dades personals a (enllaç)”. Et sonen aquests missatges? Són exemples d'intents de frau durant la campanya de la renda.

Cada any, els contribuents marquen al calendari quan han de fer i presentar la seva declaració de la renda, però no són els únics: també ho fan els ciberdelinqüents.

Entre consultes de dades i confirmacions d'esborranys, de vegades ens colen missatges als dispositius electrònics com els que acabem de veure, o fins i tot ens truquen per telèfon per oferir-nos gestionar una cita prèvia amb l'AEAT. El seu objectiu: robar-nos les dades i/o els diners.

Com actuen els estafadors durant la campanya de la renda

No falla: cada campanya de la renda tornen els intents de phishing massius i altres fraus telefònics. La campanya de la renda 2025 no en serà una excepció, per això convé conèixer com solen actuar els ciberdelinqüents.

La veritat és que solen repetir certs patrons davant dels quals hem d'estar alerta:

• Es fan passar per l'Agència Tributària o un altre organisme: ho fan per guanyar-se la teva confiança i que els enviïs informació personal o bancària.
  
  Això és habitual tant en trucades telefòniques com en missatges de text i correus electrònics. Els ciberdelinqüents solen utilitzar direccions semblants a les oficials, però són capaços de mostrar fins i tot el domini real de l'AEAT al remitent o el número de telèfon de la teva entitat bancària.

• Imiten missatges reals: a les seves comunicacions intenten emular el to i expressions dels missatges autèntics de l'Administració per evitar que desconfiïs.
• Generen sensació d'urgència: és habitual que estableixin terminis imminents perquè responguis als seus requeriments ràpidament i sense pensar, sota el pretext d'evitar sancions o problemes que, en realitat, no tindran mai lloc.
• Enllaços perquè aportis informació o facis una acció: els missatges fraudulents contenen habitualment enllaços que condueixen a pàgines web fraudulentes i que no has d'obrir mai.
  
  Poden demanar dades personals, informació bancària o sobre targetes de crèdit, i fins i tot animar-te a descarregar una falsa notificació d'Hisenda.

• Arxius adjunts: és habitual que els correus i missatges fraudulents continguin algun arxiu que, quan te'l descarreguis, instal·li algun malware al dispositiu.

Exemples de fraus durant la campanya de la renda

Amb els ingredients que acabem de veure, els ciberdelinqüents elaboren diferents intents de frau que es repeteixen cada campanya de la renda. Aquests són els més habituals:

• Missatges fraudulents: mitjançant l'enviament de missatges de text o correus electrònics, els ciberdelinqüents imiten comunicacions oficials diverses, des d'ofertes per rebre una devolució ràpida de la renda a advertències d'errors durant la declaració o invitacions a descarregar una notificació de sanció.
  
  El problema és que totes són falses i obren la porta al robatori d'informació confidencial o fins i tot a la intervenció dels nostres dispositius electrònics, mitjançant la descàrrega d'un malware a través d'un enllaç o un arxiu adjunt.

• Trucades per oferir serveis: durant la campanya de la renda, són habituals les trucades per oferir serveis de gestió de cita prèvia, de modificació d'esborranys o presentació de declaracions a  les oficines de l'Agència Tributària.
  
  L'AEAT adverteix d'aquests números de telèfon aliens, que poden suposar elevats costos per tarifació addicional i que, a més, poden concertar cites que no són vàlides. També es corre el risc de revelar informació sensible durant les trucades.

Com saber si una notificació d'Hisenda és real

Els ciberdelinqüents es tornen cada vegada més sofisticats i millotrn les seves eines i tàctiques per intentar suplantar organismes oficials i altres entitats.

Tenint en compte tot això, com podem saber si un avís de notificació o un missatge de l'AEAT són autèntics? Es poden dur a terme algunes actuacions:

• Examinar bé el remitent: cal fixar-se bé si el remitent del missatge i el domini coincideixen exactament amb els oficials. Molts cops hi ha petites diferències que els delaten. Desconfia de les urgències i les peticions de dades personals i bancàries.
• Anar a una pàgina oficial: fins i tot si el remitent i el domini coincideixen, poden haver estat fraudulents. Per tant, si t'arriba un avís de notificació pendent, el millor és que obris el navegador i entris directament a la seu electrònica de l'AEAT, a la Direcció Habilitada Única (DEHú)  o al servei La Meva Carpeta Ciutadana teclejant tu mateix l'URL. Hi podràs comprovar si aquesta notificació existeix o no.

Precaucions per evitar fraus durant la campanya de la renda

Sempre cal prendre una sèrie de precaucions per protegir-nos de fraus durant la campanya de la renda.

• Desconfiar dels enllaços que arriben per SMS o correu electrònic: els que procedeixen de contactes desconeguts no s'han d'obrir mai. Si venen de fonts conegudes, sempre cal comprovar a quina web redirigeixen i, si ens fan dubtar, hem de contactar directament amb l'Agència Tributària a través dels canals oficials.
• Utilitzar sempre webs oficials: la seu electrònica de l'AEAT permet fer pràcticament qualsevol tràmit relacionat amb l'IRPF, demanar cita prèvia per fer la declaració de la renda i consultar possibles notificacions.
• No respondre als missatges ni facilitar dades personals i bancàries a través de canals que no hagin estat verificats.
• Desconfiar si rebem trucades que ofereixen serveis en nom de l'AEAT i que no hàgim sol·licitat  prèviament.
• Mantenir els sistemes operatius i les aplicacions dels dispositius electrònics actualitzats.
• No deixar mai que la urgència ens domini: és millor prendre's un moment per reflexionar i fer comprovacions que no pas fer accions impulsives que puguin causar perjudicis posteriors.

Et recomanem llegir:

• Ciberfraus: com protegir-se en l'era digital a partir dels 60
• He perdut diners per una estafa, me’ls puc deduir en la renda?