Els casos d'estafa i d'usurpació d'identitat a través d'internet i de les xarxes socials son cada cop més freqüents. Per aquest motiu, hem d'anar amb compte amb les comunicacions que rebem. Ara, la Guàrdia Civil i l'agència de consumidors FACUA alerten d'una nova estafa amb un fals e-mail de l'Agència Tributària.
Es tracta d'un cas de phising, és a dir, l'enviament de missatges i correus electrònics amb l'objectiu d'aconseguir les dades bancàries de l'usuari i sostreure una determinada quantitat de diners. La majoria d'aquestes comunicacions fraudulentes s'amaguen darrere la identitat d'organismes oficials, bancs i grans empreses per guanyar-se la confiança de l'usuari.
El fals correu de l'Agència Tributària
«Benvolgut contribuent: Enviem aquest e-mail per donar a conèixer el següent: Després de l'últim càlcul sobre les activitats fiscals, hem decidit que li correspon un reemborsament per valor de 948,12 euros», comença el fals correu electrònic.
Detectadas varias campañas de emails falsos que suplantan a la Agencia Tributaria para robar los datos personales. #NoPiques comprueba la URL antes de acceder y en caso de duda consulta la veracidad con la entidad.
https://t.co/bgKZsjP1GV#SeguridadInternetpic.twitter.com/mENIEMEiYl— Guardia Civil ?? (@guardiacivil) 18 de septiembre de 2019
Després, es demana a l'usuari que ompli un formulari amb una sèrie de dades personals i fiscals: «Per rebre aquest reemborsament, completar i enviar el formulari de l'impost a tornar. Polsar aquí per accedir al contrareemborsament». Malgrat que pugui semblar creïble, en cap cas hem d'omplir el formulari i menys donar les nostres dades.
¿Com saber si es tracta d'una estafa?
L'Agència Tributària assegura que mai demanen informació personal o fiscal a través de correus electrònics i menys el pagament d'algun servei. Qualsevol gestió o pagament s'ha de realitzar al portal web de l'organisme. D'altra banda, hi ha diversos mètodes per detectar si estem sent víctimes d'una estafa:
- En primer lloc, comprovem si els enllaços que apareixen al missatge siguin oficials i a la barra de direcció web surti el protocol de seguretat https.
- Com assenyalen els mateixos organismes oficials, sempre es dirigeixen a l'usuari amb el nom o el DNI.
- D'altra banda, en cas de sospita, hem d'anar als perfils oficials de xarxes socials per comprovar si hi ha alguna alerta d'estafa.
- També podem comprovar l'adreça de correu electrònic del remitent, especialment la part de després de l'arrova.