Les estafes al voltant de la Declaració de la Renda no paren de créixer. Si bé fa uns dies la Policia Nacional alertava d'una campanya d'estafa per SMS, ara ha estat la Guàrdia Civil qui ha donat la veu d'alarma per una nova versió d'aquesta.
Es tracta de l'últim cas de 'smishing' detectat a Espanya, una de les pràctiques que més usen els ciberdelinqüents per robar diners als usuaris. La tècnica que fan servir no té gaire misteri: els estafadors suplanten la identitat d'un organisme o entitat oficial per aconseguir les credencials bancàries de les seves víctimes. Aquesta vegada la institució afectada ha estat l'Agència Tributària.
Atenció als missatges sospitosos que reps al mòbil
Si hi ha alguna cosa que hem après, és que als ciberdelinqüents no se'ls escapa ni una. A la seva darrera actuació, han aprofitat l'inici de la campanya de la Declaració de la Renda 2022 per efectuar una nova operació d'estafa. L'Oficina de Seguretat de l'Internauta (OSI) ha estat qui ha publicat un comunicat detallant i denunciant aquesta actuació delictiva.
Segons informa l'organisme, els estafadors envien missatges a través del mòbil i es fan passar per l'Agència Tributària. Mitjançant aquests SMS, s'avisa les víctimes que han estat qualificades per a una devolució de l'exercici anterior. La Guàrdia Civil també ha compartit l'alerta a les xarxes socials.
Així mateix, al missatge s'inclou la quantia exacta que suposadament serà reemborsada al compte de l'usuari, juntament amb un enllaç a una pàgina web al qual s'ha d'accedir per processar-lo.
En cap concepte has de seguir les indicacions de l'SMS
Des de l'11 d'abril, dia en què va començar el termini per fer la Declaració, són diversos els missatges que s'han identificat com a sospitosos. Un exemple és el següent: «AGÈNCIA TRIBUTÀRIA: Us ha qualificat per a un reemborsament d'impost de (450,00 €). Verifica les dades a la pàgina web:[URL maliciosa]».
No obstant això, si reps un missatge d'aquest tipus, recorda que l'últim que has de fer és accedir a l'enllaç directe que s'hi inclou. Tal com detalla l'OSI, en entrar a l'enllaç, l'usuari serà redirigit a una pàgina web fraudulenta sota el nom de l'Agència Tributària.
S'hi presenta un formulari que la víctima haurà d'emplenar si vol ser beneficiària del suposat reemborsament. En concret, demanarà el nom complet, el número de targeta, la data de caducitat, el codi de seguretat i el PIN. També es pot demanar el DNI i el número de telèfon.
En facilitar les dades, els estafadors passen a tenir el control del teu compte
Un cop emplenades les dades i clicar sobre el botó de 'Continuar', la plataforma guiarà l'usuari a una nova pàgina on haurà d'introduir un codi SMS per confirmar-ne la devolució. A continuació, la víctima serà redirigida novament, aquesta vegada, cap a la pàgina web legítima de l'Agència Tributària.
Tal com indica l'OSI, és una tècnica que usen els ciberdelinqüents per «no aixecar sospites». Tot i això, en aquest punt, els estafadors ja tindran en el seu domini les dades de la targeta bancària i hi podran accedir.
El recordatori de l'Agència Tributària
Des de la mateixa Agència Tributària també s'ha compartit un comunicat en què es fa referència a les estafes de 'smishing' detectades després de l'inici de la Campanya de la Renda 2022. Mitjançant aquest, l'organisme ha volgut remarcar alguns punts importants.
En primer lloc, recorda als contribuents que mai no sol·licitarà informació personal, privada o bancària a través de correu electrònic o SMS. Així mateix, Hisenda insisteix que mai du a terme devolucions a targetes de crèdit o dèbit ni tampoc cobra imports pels serveis prestats.
Per acabar, la institució recorda que, en cas de rebre un missatge amb les característiques especificades, aquest ha de ser ignorat i eliminat immediatament.