Els ciberdelinqüents també treuen profit al xec de 200 euros que concedeix el Govern per a famílies vulnerables. Si escau, més que els diners, el que busquen és fer-se amb dades personals i bancàries de les seves víctimes. I per això no tenen cap inconvenient a suplantar l'Agència Tributària.
És una denúncia de l'Institut Nacional de Ciberseguretat (Incibe) que ha de posar en alerta tots els sol·licitants d'aquesta ajuda. A través d'un missatge de text que fan arribar els ciutadans els sol·liciten una actualització de les dades per poder-la cobrar.
Per això els redirigeixen a una pàgina web fraudulenta on han d'emplenar un formulari amb la seva informació personal. Se'ls indica a l'SMS que no ha estat possible concedir-los l'ajuda de 200 euros que està proporcionant l'Estat.
Com sol ser habitual en aquest tipus de notificacions, resulta força fàcil detectar que ens trobem davant d'una crida falsa. En general, el contingut de les comunicacions presenta errors gramaticals i ortogràfics. A més, la redacció no sol assemblar-se en res a la que ofereixen els organismes públics, ja que no empra un llenguatge precisament formal.
Tots aquests detalls han de fer sospitar els receptors d'aquests missatges. "Agència Tributària notificacions: no hem pogut tramitar l'ajuda de 200 euros al teu compte bancari. A causa de la manca d'informació de pagament, actualitzi des d'aquí: "URL fraudulenta", resa el contingut del mateix.
Quin tipus de dades sol·liciten els ciberdelinqüents?
Quan punxeu sobre l'enllaç que incorpora el missatge acabareu en una pàgina web que no té res a veure amb l'oficial d'Hisenda. En aquest lloc apareixerà un formulari on cal completar una sèrie de camps. Entre ells el nom complet, adreça, número de telèfon i codi postal.
Però, per a sorpresa de molts, també reclamen el número de la targeta de crèdit, data de caducitat, codi de seguretat i el pin. A primera vista es pot comprovar que no són de fiar i que tenen un propòsit molt clar.
Cal no oblidar que l'Agència Tributària no reclamava aquestes dades per demanar l'ajut de 200 euros. A més de les dades personals, només demanaven el número de compte bancari per formalitzar l'ingrés un cop l'aprovessin. Però en cap moment et poden demanar informació confidencial com el número de la targeta o les contrasenyes.
Els que hagin caigut al parany dels delinqüents informàtics hauran comprovat que un cop completat el formulari han de prémer el botó Continuar. A continuació, se sol·licitarà la introducció d'un codi SMS que arribarà al mòbil proporcionat. És la condició final per procedir al presumpte reemborsament de l'ajuda.
Quan s'introdueixi, redirigirà a la pàgina de l'Agència Tributària. Però des d'Incibe assenyalen que és un moviment que duen a terme els hackers per confondre la víctima. Us faran creure que el tràmit s'ha realitzat de manera correcta i a través dels canals oficials.
Tot i això, no serà així. Hauran aprofitat el procés per aconseguir totes les dades de la persona en qüestió.
Què cal fer quan es rep un missatge d'aquestes característiques?
Aquest tipus de missatges cada cop són més freqüents. Es fan passar per entitats i organismes públics per aconseguir informació personal o bancària. Però ens com Hisenda, Seguretat Social o el SEPE no fan servir aquests mitjans per comunicar-se amb els usuaris.
Tampoc no és habitual que reclamin dades tan confidencials com el número de targeta o les claus d'accés. Des del centre tecnològic donen una sèrie de recomanacions quan es rep aquest tipus de missatges.
En cas que «no hagis accedit a l'enllaç, bloca'l i elimina-ho de la teva safata de missatges». El mateix hauries de fer si fos un correu electrònic.
